現在很多人在談論如何越獄他們的智能手機。大多數人可能認為越獄就是意味著將他們的設備連接到電腦，按下按鈕，等待幾分鐘，然后就好了。但事實上現實比這要復雜很多。

　　什么是越獄？

　　簡單來說，越獄意味著會允許在您的Apple iDevice上安裝第三方應用程序。與流行的看法相反，從James H. Billington的DMCA revision.1開始，在您的設備上運行第三方應用程序其實就已經是完全合法的了。越獄允許root用戶訪問iOS文件系統和管理器，允許下載通過官方Apple App Store無法使用的其他應用程序，擴展程序和主題。

　　唯一能阻止人們越獄的是蘋果本身。

　　越獄的類型

　　當設備啟動時，首先是從加載Apple內核開始的。越獄要做的就是利用計算機設備在每次打開內核時對內核進行修補?！安皇芟拗频摹痹姜z是無需使用計算機即可實現越獄的過程。當用戶關閉和重新啟動設備時，設備將完全啟動，并且無需計算機就可以對內核進行修補。雖然這聽起來很容易，但是這種越獄越來越難，需要大量的逆向工程和經驗。而使用“受限制的”越獄時，每次重新啟動時都需要一臺計算機來打開設備。如果設備自行啟動，則不再有打補丁的內核，并可能卡在部分啟動狀態?；旧?，電腦的目的是每次打開手機時“重新越獄”。還有第三種稱為“半束縛”的解決方案。這基本上意味著，當設備啟動時，將不再有補丁的內核，這意味著你將無法運行任何修改后的代碼。但它可以用于正常的功能。當您需要使用需要修改代碼的功能時，用戶必須借助越獄工具啟動設備。

　　越獄的原理

　　越獄完成后可以允許你控制你設備的根目錄和媒體分區。這是所有的iOS文件存放的地方。為此，必須修補/ private / etc / fstab。fstab就像一個開關，控制對根和媒體分區的權限。默認情況下，它被設置為“只讀”模式，只允許查看但不作任何更改。為了能夠進行修改，我們必須將fstab設置為“讀寫”模式。它是您的iDevice的交換機房，控制根和媒體分區的權限。

　　雖然這聽起來很容易，但最大的問題是通過各個檢查點獲取所需的所有文件。檢查點是蘋果確保該文件是合法的或第三方的方式。每個文件都由一個密鑰簽名，沒有它，文件將被放在一邊，不可用。

　　那么我們在哪里得到鑰匙？好吧，這聽起來不容易?，F在，我們必須像Sherlock一樣行事，解開隱藏的鑰匙之謎。簡而言之，如果我們擰開鎖（修補所有檢查點）或找到后門入口（旁路），就可以提供進入門的通道。修補是一項艱巨的任務，大部分都不值得。所以大多數越獄的人會試圖找到一個后門入口或繞過。

　　在我們理解我們如何繞過這些檢查點之前，我們必須了解更多的信息。

　　啟動過程

　　每當蘋果設備啟動時，它就會經歷一個被稱為“信任鏈”的東西。這基本上是一系列檢查，確保所有運行的東西都是蘋果認可的。通常，順序如下：

　　運行Bootrom：也被Apple稱為“SecureROM”，它是在iDevice上運行的第一個重要代碼。

　　運行引導加載程序：一般來說，它負責加載主要的固件。

　　加載內核：在iOS和在硬件級別上完成的實際數據處理之間建立橋梁。

　　加載iOS：鏈接的最后一步，iOS開始，我們得到我們的“滑動解鎖”視圖。

　　現在你知道如何啟動你的設備，讓我們更進一步的去了解。

　　每部電影都必須有一個惡棍。壞人就是使一切具有挑戰性。在這種情況下，簽名檢查是壞人。在內核加載的同時，還有數千個測試正在進行，以確保所有加載的內容都經過了Apple的批準。

　　更具體地說，在引導過程中有很多檢查，一個是簽名，一個是關鍵。如果密鑰是正確的，我們會得到一個綠燈，如果它是錯誤的，取決于檢查的位置或文件的位置，它將會導致iDevice崩潰，導致循環，或者干脆忽略它，不執行那個特定的文件所有。

　　越獄的目標

　　作為一個越獄者，你的目標是遮掩一下補丁或繞過它。如前所述，傳統的，相當麻煩的過程是繞過。這需要我們找到兩大類漏洞：

　　bootrom漏洞利用：在bootrom期間完成漏洞利用。它不能通過傳統的固件更新來修補，必須由新硬件修補。由于它幾乎在任何檢查點之前，惡意代碼在所有事情之前被注入，因此允許創建通道以繞過所有檢查或者簡單地禁用它們。

　　用戶空間漏洞利用：在內核加載期間或之后完成漏洞利用，并且可以通過軟件更新輕松地被Apple修補。由于這是所有的檢查，它將惡意代碼直接注入到內核中。這些開口不是很容易找到，一旦發現可以修補。

　　引發的安全并發癥

　　越獄你的iDevice有一些優點，其中最重要的是你可以訪問和使用第三方應用程序。但越獄也可以打開很多安全漏洞：

　　1、第三方應用程序可能是危險的

　　蘋果為什么要施加更多的限制，以至于其他任何移動操作系統都是有原因的。惡意應用可能會對您的設備造成很大的破壞?？偸怯锌赡苣銜玫揭粋€不好的應用程序，但如果你開始下載非蘋果應用程序商店的應用程序，中惡意軟件的機會就可能上升。

　　安全補丁將不會被下載

　　在您將iPhone或iPad越獄后，如果不恢復到未越獄的默認模式，您將無法更新iOS。雖然這不是什么大問題，但大多數已經越獄的iOS設備的用戶必須要等到新的越獄出現，然后才能下載并安裝它們，這中間的時間等待帶來的安全問題會很嚴重。

　　每個人都知道的默認密碼

　　關于iOS最嚴重的秘密之一就是它的root密碼“alpine”。每個人都知道，蘋果也不打算改變它。使用root密碼給用戶訪問設備的核心功能，如果落入不法之徒，這可能是災難性的。

　　幸運的是，這個密碼可以從一個shell應用程序中更改，但是后期的破解者經常忘記這樣做，從而使他們的設備面臨漏洞。

　　最后，我想說的是越獄設備并不容易。它需要很多的技巧，經驗和耐心。我希望這篇文章有助于你去了解這一點。也希望下一次你想到越獄的設備，你能夠了解到整個過程，也能夠意識到隨之而來的安全問題。

責任編輯：韓希宇