风险

理论上iPhone越狱没有安全性可言，所有安装在你手机的APP都以root权限运行，它们可以：

1.随意读取修改系统上任意文件，获取微信支付宝等APP的数据，上传到自己的服务器保存。

越狱后所有APP都有权限访问系统任意文件，系统上APP存放目录是固定的，也有配置文件定位指定APP的目录位置，可以直接获取到这些APP的数据库等敏感文件。很多APP的数据库是没有加密的，聊天记录/邮件/日记什么的随便看。支付宝数据库倒是加密了，而且貌似有些数据不是用sqlite存储，目前我不知道能取出什么信息，这类敏感APP应该都在安全性上下了功夫的。

2.删除系统文件，导致系统崩溃。

可以恶意删除手机上任何东西，目前没见过这样病毒式的APP，反正任何APP都有能力可以做到。

3.通过Cydia Substrate插入动态库，给APP注入程序。

Cydia Substrate给开发者提供了一个方便的代码注入框架，所有cydia上的iOS插件都依赖它，一般人用来开发iOS上的插件，但也可以用它给指定的APP注入程序。开发者可以做到写一段程序，绑定一个APP，在这个APP启动时这段程序可以同时运行，并侦听这个APP的事件，或者修改这个APP里一些函数。图谋不轨的人可以用它做什么……就靠想象力了。这里有给支付宝注入程序让手势解锁失效的例子。

避免

以上安全风险都基于一个前提：安装了一个恶意APP或插件。所以只要自己注意不要下载到这些东西就不会有问题。越狱后不知名的APP就不要下了，特别是那些只有盗版市场有的APP。不知名的盗版市场最好也不好用，cydia的源不要随意添加，下载插件要谨慎。

另外实际上AppStore上的APP在越狱环境下也不是绝对安全的，因为mg游戏网站也检测不到这些APP有没有做以上那些不轨之事。对于在盗版市场下载知名APP，似乎跟在AppStore上下载没区别，目前没见到有安装包被注入程序，不像Android市场。

像支付宝这样敏感的APP数据是有加密的，就算获取了也没那么容易破解。所以也不用太担心在越狱机器上用它们不安全。

虽然越狱后的iPhone有这么高风险，比Android不安全得多，但因为市场环境好，没多少恶意APP出现，所以情况还是乐观的，了解清楚情况，只要稍微注意点就没问题，至今没听说有人因越狱了iPhone损失了什么。

题外话

因为越狱后APP可以修改任意文件，所以APP也可以修改自身的启动画面，这样就做到动态替换启动画面了。有些APP在显示了启动画面后会出现广告，其实可以考虑在越狱机器上直接用广告替换启动页面，不用白白等待看广告的时间，提升体验。前段时间自选股就是在启动后出现三四秒的广告，体验极差，后来被撤下了，若是启动屏就是广告，不至于体验差到要去掉。