IOS越狱学习总结

老翟笔记今日分享的是:IOS越狱学习总结

iOS越狱 iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用 户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运营商对手机网络的限制 。 中文名称 iOS越狱 外文名称 iOS Jailbreaking 应    用 电子产品 类    型 软件 目录 1 简 介 2 用途 3 针对的设备 4 越狱前注意事项 5 不完美越狱 简 介 越狱软件适用于iPhone、iPod touch、iPad及 Apple TV 第二代上的 iOS 系统。用户越狱完毕之后，可 以透过如Cydia这一类包管理器，来安装 AppStore 以外的扩展软件及外观主题，或是完成越狱前无可能 进行的动作，如安装Linux系统。越狱后的iPad、iPhone 或 iPod touch 运行的依然是 iOS操作系统， 仍然可以使用 App Store 与iTunes及其他普通功能（如拨打电话）。2010 年 07 月 26 日，美国国会 图书馆正式修改数字千年版权法中的豁免条款，正式认可 iOS 越狱之合法性。越狱软件商店 Cydia 的 创始人 Jay Freeman (saurik) 估计，全球大概有 10% 的 iPhone 曾进行过越狱，搜狐消息在2013年2 月估计，苹果iOS 6完美越狱，越狱工具evasi0n网站的访问量已经突破了4000万，其中来自中国的占比 20.12%，位居第一。 evasi0n团队的知名黑客Pod2g提供了数据，并发布在Twitter上，具体为：中国以20.12%的访问量占据第 一，用户数将近300万，美国以16.88%位居第二，法国5.79%居第三。此外，evasi0n网站的独立IP访问已 达500万。 据Cydia创始人Saurik透露，在越狱工具发布当天，Cydia的安装量超过170万。 常见的越狱工具：Jailbreakme 、红雪、黑雨、绿雨、绿毒、cinject 、盘古 等。 用途 解除 iOS 上的限制，安装 App Store 以外以及未经 Apple 许可的社群软件以及自由软件，甚至自行编 译软件。 改装操作系统 使用命令行shell程序 访问 root 内部的文件，可写入 提取重要文件（如移植系统功能等需要破解提取文件） 针对的设备 常见的越狱工具有 redsn0w、PwnageTool、Sn0wbreeze、Jailbreakme、GreenPois0n、Seas0nPass、 Absinthe 、evasi0n[1]  、evasi0n7、盘古[2]  等。 所有苹果公司已经宣布停产的设备已经可以完美越狱。苹果公司可以选择升级这些设备的固件，但是此 种做法发生的几率不大。 设备名称 生产状况 最新版本的iOS系统 可完美越狱iOS版本号 最新完美越狱可使用的软件 iPhone 2G 停产 3.1.3 3.1.3 Sn0wBreeze iPhone 3G 停产 4.2.1 4.2.1 Greenpois0n rc5 iPhone 3GS 停产 6.1.6 6.1.6 p0sixspwn iPhone 4 停产 7.1.2 7.1.2 盘古 iPhone 4S 停产 9.1 9.0.2 盘古 iPhone 5 停产 9.1 9.0.2 盘古 iPhone 5C 在产 9.1 9.0.2 盘古 iPhone 5S 在产 9.1 9.0.2 盘古 iPod Touch 1 停产 1.1.5 1.1.5 Sn0wBreeze iPod Touch 2 停产 4.2.1 4.2.1 Greenpois0n rc5 iPod Touch 3 停产 5.1.1 5.1.1 Absinthe iPod Touch 4 停产 6.1.6 6.1.6 p0sixspwn iPod Touch 5 在产 9.1 9.0.2 盘古 iPad 1 停产 5.1.1 5.1.1 Absinthe iPad 2 停产 9.1 9.0.2 盘古 iPad 3 停产 9.1 9.0.2 盘古 iPad 4 停产 9.1 9.0.2 盘古 iPad Air 在产 9.1 9.0.2 盘古 iPad Mini 在产 9.1 9.0.2 盘古 iPad Mini 2 在产 9.1 9.0.2 盘古 Apple TV 2G 停产 7.1.2（6.1.1） 6.1.4（5.3） p0sixspwn Apple TV 3G 在产 7.1.2（6.1.1） 无 无 注：Apple TV 1G不使用iOS系统，无越狱工具。 越狱前注意事项 1.确保你的系统在支持版本范围内[3]  ！ 2.对你的机器做一次完整地备份！ 3.请确认你的PC/Mac处于一个联网的环境内 4.如果你是使用OTA更新的版本，先使用iTunes备份你的设备资料后，完整恢复你的设备，再越狱你的设 备！ 5. 越狱前，一定关闭“密码”功能！否则会造成文件写入不完整等问题导致白苹果。 不完美越狱 “不完美越狱”是对 iOS 系统上越狱效果的一个描述。英文原文为 Tethered jailbreak，意为被“栓 住的越狱”。不完美越狱软件有Redsn0w和Blackra1n。不完美越狱具体表现是经过这种类型越狱的设备 无法正常重启手机（失去越狱，部分系统功能失效，甚至白苹果），如果要恢复越狱需连接电脑进入DFU 并运行之前使用的越狱工具进行引导，以使设备正常重启并开机。不完美越狱后可以安装Semitether插 件[4]  来避免不完美越狱在紧急情况重启也能正常开机。不完美越狱往往依靠的是iOS设备的硬件漏洞 ，自第一台A5设备－iPad 2发布后，封堵了存在A4设备的Limera1n和SHAtter硬件漏洞，彻底与不完美越 狱告别。Apple发布新的系统，A4往往可以先进行不完美越狱，再配合其他越狱漏洞使其完美。 ======== 苹果ios越狱为什么合法 IOS越狱区分为iPhone越狱和iPad越狱两种，其中iPhone越狱是合法的，但是iPad越狱是不合法的。 美国最高法院解释说 iOS 越狱是为了在消费者自己的机器上运行设备制造商不允许的软件，不属于破坏  DRM。 iPad越狱自2012年10月24日起不再属于合法行为，美国最高法院给予的解释为：无法明确平板电脑的定 义。 DRM，英文全称Digital Rights Management, 可以翻译为：数字版权管理。 由于数字化信息的特点决定 了必须有另一种独特的技术，来加强保护这些数字化的音视频节目内容的版权，该技术就是数字权限管 理技术---DRM。 ======== iOS10越狱门洞大开 iOS9.3.3继续做最后挣扎 7月7日大事件：苹果昨天发布了iOS10 beta2，经过一夜的测试之后，安全研究人员发现iOS10 beta2内 核继续不加密，iOS10越狱门洞大开，大神会准备出手吗？除了iOS10之外，iOS9.3.3也在继续测试中， 不过在iOS10光环和iOS9.3.3越狱缺乏实质进展的双重影响下，这一版本看起来更像是在做最后的“挣扎 ”。 iOS10 beta2新功能：不按Home键也能解锁 iOS10越狱门洞大开 iOS9.3.3继续做最后挣扎 在iOS10中，苹果将此前的滑动解锁改为了按压解锁，在iOS10开发者预览版Beta1中，用户在使用Touch  ID解锁iPhone后仍旧需要按下Home键才能解锁iPhone，而在Beta2版本中，这一问题有了解决方案：只需 通过进入设置-通用-辅助功能-主屏幕按钮中选择“松开手指”就可以不按Home键实现解锁屏幕。 编辑点评 苹果为何要改掉滑动解锁的方式呢？因为在iOS10中的锁屏界面，由左向右滑动的手势被赋予了新的功能 ——显示插件，为了避免冲突，苹果选用了这一替代方法。不过对于部分平时都不怎么舍得按压Home键 的用户来说，要按下Home键才能解锁的方式简直不能忍，幸好苹果及时在beta2中解决，不然iOS10的升 级率又要令人担心了。 iOS10 beta2新功能：不按Home键也能解锁  iOS10 beta2内核继续不加密 坐等iOS10越狱 苹果昨天推送了iOS10的第二个开发者beta版本，安全研究员和黑客们同样在第一时间对这个最新的beta 版本进行了分析，于是他们得出了一个同样的结果：iOS10 beta2的内核依然没有进行加密。著名黑客肌 肉男(MuscleNerd)也在其Twitter上确认iOS10 beta2继续采用内核不加密的安全策略。 编辑点评 早在iOS10 beta1刚刚发布的时候就已有国外越狱大神宣布iOS10越狱成功，而国内越狱团队盘古在上周 举行的MOSEC移动安全技术峰会上也演示了iOS10 beta越狱成果，进一步证实iOS10越狱的可能性，而这 也给苹果提了个醒：iOS10仍有越狱漏洞存在。此前苹果曾为FBI花费百万雇人破解iPhone5C一事感到“ 愉悦”，这是因为苹果不费吹灰之力即可发现自身系统的漏洞，我们都知道，iOS越狱漏洞越来越难找， 苹果“开放”iOS10系统，难道不是想借越狱大神之手揪出漏洞然后一举封堵吗？ ======== iOS9.0-9.1完美越狱教程 详细图文步骤 　　目前国内越狱团队盘古已经发布了iOS9.1完美越狱工具，很多新手用户并不知道怎么操作，小编下 面就给大家带来iOS9.0-9.1完美越狱教程，详细图文步骤。 越狱前须知： 　　1. 越狱前请备份您的设备资料以免造成丢失。 　　2.本次越狱兼容64位的iOS9.1设备(iPhone5s、iPad mini2、iPad Air及以上型号设备可越狱） iOS9.2.1不支持本次越狱 　　3.此前通过OTA升级的苹果设备暂不建议进行iOS9.1越狱（请勿使用iTunes恢复，恢复后会升为 9.2.1系统而无法越狱） 　　4.越狱时候请先退出电脑的iTunes 　　5.盘古越狱工具此次使用的是系统备份漏洞，因此越狱开始后会自动备份一次，请大家确认电脑C盘 有足够的存储空间; 　　6.电脑上需要提前安装iTunes，保证电脑与iOS9设备都能正常接入网络，保证设备本身电量充足; iOS9.0-9.1完美越狱教程： 　　一、越狱前操作：越狱工具下载：盘古官网 　　1. 越狱前务必在设备”设置”—“iCloud”—关闭“查找我的iPhone” 　　2. 越狱前务必在设备”设置”— ”TouchID与密码”— ”关闭密码” 　　二、开始越狱操作： 　　1. 打开PP越狱助手　　 　　2. 识别到苹果设备后点击【一键越狱】 　　3. 点击盘古越狱工具【开始越狱】按钮 　　4. 请仔细阅读【越狱须知】后，点击【我已经备份】进入下一步 　　5. 盘古越狱工具正在为设备进行越狱，当进行至提示“请打开飞行模式”时，请打开苹果设备的飞 行模式，PP越狱工具会继续越狱 　　打开设备的飞行模式 　　6. 盘古越狱工具进行至“请解锁设备，点击桌面上的<盘古>图标 ”时，请打开苹果设备，点击一 次手机屏幕的“盘古”图标 　　7.盘古越狱工具正在为设备进行越狱，请耐心等待提示【越狱成功】 ========

本文结束，感谢您的阅读和支持，希望以上内容能给你带来帮助。本文章来自网络，由老翟笔记小编团队整理发布。