【編者按】本文作者@fenggou，烏云漏洞平臺聯(lián)合創(chuàng)始人。

面對iOS 9，很多用戶都在困擾越不越獄？升不升級？與曾經(jīng)報道的問題相比，近期發(fā)現(xiàn)的安全漏洞對于黑客來說可謂是越來越“好用”，殺傷力巨大！也許這篇文章會讓你下定決心做出抉擇。我們不會從iOS體驗與功能改進上給你任何建議，但是會讓你知道蘋果最近在安全上發(fā)生的那些林林總總。

• iCloud密碼竊取事件

影響前提：越獄iOS系統(tǒng) & 惡意插件

影響解讀：來自威鋒技術(shù)組的白帽子@i_82向烏云提交了一個漏洞報告，報告中指出一些越獄后的iPhone搶紅包插件竟然在悄悄的記錄我們的iCloud賬號與密碼：22萬iCloud賬號及機密信息被多款內(nèi)置后門越獄插件竊取并泄露（越獄iPhone手機真實竊密案例）隨后，Paloalto的中國研究員“Claud Xiao”進行了更深入的技術(shù)調(diào)查。KeyRaider: iOS Malware Steals Over 225,000 Apple Accounts to Create Free App Utopia

烏云知識庫將這些碎片化的信息整理成了一篇文檔，重新回顧此次事件原由雨調(diào)查結(jié)果：KeyRaider：迄今最大規(guī)模的蘋果賬號泄露事件

越獄后的世界真的是充滿了風險，大家自重啊。

• iOS 手機遠程崩潰攻擊漏洞（Exchange同步）

影響前提：開啟了Exchange 同步的iOS設備（目前iOS 9.1 beta3仍然未修復）

影響解讀：iPhone的老用戶一定都依稀記得恐怖的“白蘋果”，越獄或安裝了不穩(wěn)定的插件，對iOS系統(tǒng)造成徹底的崩潰，只有重新刷機。

而白帽子報告的漏洞iOS日歷特殊字符串溢出可導致iPhone白蘋果（遠程拒絕服務）則更為恐怖，只要用戶的iOS設備綁定了Exchange賬戶，攻擊者就可以遠程直接讓用戶的設備“白蘋果”崩潰并無法使用，而且這個過程完全不需要用戶的交互配合，用戶等于是無條件死翹翹，而崩潰的時間則完全看攻擊者心情。

解決方案是直接重刷系統(tǒng)，然后刪除Exchange賬戶的綁定。但用戶也無需恐慌，據(jù)漏洞報告者反饋，蘋果目前正在對這個漏洞進行處理，只不過，并不是這個iOS 9.0。

• iOS 卸載任意App漏洞

影響前提：影響iOS8.4.1之前，iOS 9.0已經(jīng)修復

影響解讀：來自360的涅槃團隊給烏云報告了一個iOS設備卸載任意App的漏洞：惡意軟件可刪除非越獄iPhone所有第三方APP，而且同樣是未越獄前提，讓競爭對手的App悄無聲息的消失。

漏洞的利用：用戶需要安裝存在惡意代碼的App，不過據(jù)稱這段惡意代碼在App Store的審核中不會被發(fā)現(xiàn)，悄悄的進村，打槍的不要。

• Airdrop “遠程”替換系統(tǒng)App漏洞

影響前提：iOS 8.4.1之前，iOS 9.0已經(jīng)修復

漏洞解讀：這個漏洞著實有點恐怖，可以進行一個近距離內(nèi)的“遠程攻擊”。技術(shù)研究人員發(fā)現(xiàn)iOS 8中的Airdrop技術(shù)存在安全漏洞，攻擊者可以利用這個漏洞遠程給iPhone用戶植入惡意程序：Hack Brief: Upgrade to iOS 9 to Avoid a Bluetooth iPhone Attack，或者看茄子兄的中文解讀：再不升級iOS 9，你的iPhone可能就這樣被黑掉！

AirDrop是iOS 7的一項新功能，只支持iPhone 5及以上設備，當然也支持Mac產(chǎn)品。AirDrop主要是方便與多臺iOS 7以上的蘋果設備快速共享文件，類似于藍牙的功能。使用AirDrop能快速、輕松地共享照片、視頻、通訊錄，以及任何有共享按鈕的App中的一切。

這個漏洞只需用戶開啟了Airdrop功能，黑客在附近就可以悄悄的將用戶系統(tǒng)中的App給替換掉，可以觀看下面這個漏洞作者的演示視頻，你就知道他有多恐怖了。

• 第三方下載惡意Xcode漏洞

漏洞前提：第三方下載站下載的Xcode程序

漏洞解讀：因為國內(nèi)MAS（Mac App Store）下載大型文件的速度還是稍遜，所以很多iOS開發(fā)者干脆直接在第三方下載站上下載安裝包，但是這個安裝包可大有貓膩。比如互聯(lián)網(wǎng)應急中心發(fā)布的一條預警信息：國家互聯(lián)網(wǎng)應急中心-關(guān)于使用非蘋果官方XCODE存在植入惡意代碼情況的預警通報

近日，CNCERT監(jiān)測發(fā)現(xiàn)，開發(fā)者使用非蘋果公司官方渠道的XCODE工具開發(fā)蘋果應用程序（蘋果App）時，會向正常的蘋果App中植入惡意代碼。被植入惡意程序的蘋果App也可以在App Store中被用戶正常下載并安裝使用。該惡意代碼具有信息竊取行為，并具有進行惡意遠程控制的功能。

而且，這種事情就發(fā)生在我們身邊（via @唐巧_boy 微博）：

一個來自烏云君身邊的伙伴：

至于這個惡意程序?qū)pp做了啥，烏云的白帽子已經(jīng)分析完畢：XCode編譯器里有鬼

同時白帽子也表示，雖然XCodeGhost并沒有非常嚴重的惡意行為，但是這種病毒傳播方式在iOS上還是首次。也許這只是病毒作者試試水而已，可能隨后還會有更大的動作，請開發(fā)者務必要小心。

• iOS 系統(tǒng)越獄

漏洞前提：交學費

漏洞解讀：國外大神“ iH8sn0w”早已在Twitter和YouTube上公布了iOS 9.1最新的越獄消息與證明視頻，但是并沒有表明會發(fā)布漏洞。（畫外音：你啥意思？還要收學費咋的？）

所以越獄因商業(yè)因素的介入，對于用戶來說是完全不用操心的，該升就升，不擔心。

• 不穩(wěn)定的升級
  

漏洞前提：丑

漏洞解讀：N小時更新未成功，手機靈魂出竅

漏洞演示：這位兄臺，我還是給你匿了吧……

純屬娛樂，但相信今天大部分人遇到最頭疼的問題就是它。

說到這里，iOS 9.0你升不升，相信應該已經(jīng)有了答案吧。好了，烏云君繼續(xù)去想辦法拯救升級失敗的水果機了。

雷峰網(wǎng)原創(chuàng)文章，未經(jīng)授權(quán)禁止轉(zhuǎn)載。詳情見轉(zhuǎn)載須知。