什么是越狱?

iOS系统是个类Unix的系统,这个系统的最高权限叫Root权限。

苹果在销售iOS设备如iPhone、iPod、iPad的时候,因为希望能给用户最好的体验,所以没有将最高权限开放给用户,也就是说不允许安装苹果的App Store以外的软件,包括各类插件、主题,超出苹果允许的系统设置如字体等。

完美越狱和不完美越狱的区别和原理解读

由于iOS系统实在是过于复杂,强大如苹果也无法保证没有一丝漏洞,而黑客们一旦找到iOS系统中的漏洞就进行利用攻击并获取到最高的Root权限,一旦获取到之后,iPhone就像你自己的电脑一样,可以随意安装各种插件、主题。

所以越狱,其实就是一个获取iOS设备Root权限。

什么是完美越狱和不完美越狱

iPhone的启动有两种运行模式,正常模式模块加载如下图:

完美越狱和不完美越狱的区别和原理解读

DFU模式加载如下图(不明白什么是DFU的请参考之前的资料):

完美越狱和不完美越狱的区别和原理解读

由于DFU模式时启动是由电脑控制,允许设备从PC读入一些代码,从而可以很容易的实现越狱,所以目前可以利用A4设备上已知的BootROM漏洞Limera1n来在目前被苹果封掉其它漏洞的iOS 6.1.3上进行不完美越狱。目前的不完美越狱基本上都需要进入DFU模式来引导,这也就是Tethered的含义。

而完美越狱由于需要至少2个以上的漏洞,一个用来注入代码,另外一个用来提升代码的执行权限,所以导致完美越狱会更难一些,完美越狱的好处则是越狱之后,每次重启的时候不需要连接电脑并进入DFU模式来由电脑引导iPhone的启动。

完美越狱和不完美越狱的区别就是是否重启的时候需要通过电脑来进行引导,所以不完美越狱并不可怕,因为iPhone很少需要重启,只要小心不让iPhone电耗尽关机,基本不怎么需要用电脑来引导,包装安装插件之类的Respring均不需要电脑来引导。

(责任编辑:陈丹)