概述:利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制。越狱这种行为是合法行为,美国已经通过了法案,用户有权利去定制自己的手机权限。
iOS Jailbreak的优点
1.打造个性化,与众不同的iPhone。
2.自由安装各种实用的插件、主题、App,插件包括statusbar的修改 时间显示格式 显示所占内存 不越狱是无法安装这类插件的。
3.修改系统App的一些默认行为。包括设置、safari、appstore等等。
4.自由安装非AppStore来源的App。
5.“付费App”秒变”免费App”。非AppStore来源上的破解版本是免费的。
6.未越狱iPhone安装App的途径,1.AppStore 2.真机调试3.通过证书打包签名ipa安装。
7.灵活管理文件系统,让iPhone可以像U盘那样灵活。
8.给开发者提供了逆向工程的环境。
iOS Jailbreak的缺点
1.苹果不予保修。
2.费电,越狱后的iOS系统会常驻一些进程,耗电速度约提升10%-20%。
3.一旦越狱在新的iOS固件版本出来的时候,不能及时地进行更新。比如:你现在的手机是iOS11越狱成功的系统版本,但是今年出了iOS12,那么它是无法更新到iOS12的。因为新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失败。如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本。
4.不再受iOS系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险。包括:支付宝、银行App沙盒里的信息。所以越狱的手机你就不要去乱安装App。
5.如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现”白苹果”等问题。“白苹果”问题也就是苹果手机一直处在开机界面,不能成功进入操作系统。去网上找,有很多方法解决”白苹果”问题。
完美越狱和不完美越狱
完美越狱:越狱后的iPhone可以正常关机和重启。
不完美越狱:
1.iPhone一旦关机后再开机,屏幕就会一直停留在启动画面,也就是”白苹果”问题。
2.或者说能正常开机,但已经安装的破解软件都无法正常使用,需要设备与PC连接后,使用软件进行引导才能使用。
3.一般来说,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布。
4.一般较新的系统版本,均为不完美越狱。
5.iOS9或者iOS8绝对是完美越狱
越狱方法的推荐
pp助手:http://jailbreak.25pp.com/ 越狱工具是一直在更新维护的。
如何判断是否越狱成功?
1.桌面是否有Cydia
2.手机连接pp助手 设备信息可以查看是否越狱的状态
什么是Cydia?
越狱后的 “App Store“ ,可以在Cydia中安装各种第三方的软件(插件、补丁、App)
作者:jay freeman(saurik)ps:周杰伦免费的男人。骨灰级的程序员
Cydia 安装软件的步骤
1.添加软件源(不同软件的软件源可能不同)
2.
3.有时候通过Cydia安装完插件后,可能会出现重启SpringBoard这个提示,意思就是让你重启你的手机,SpringBoard就是iOS的界面。
对于做逆向开发的工程师建议安装的软件
iPhone 手机 :
1.Apple File Conduit “2”:它的作用是可以访问整个iOS设备的文件系统 类似的补丁还有 afc2 、afc2add。
软件源来自http://apt.saurik.com(Cydia作者开发的一些软件)、http://apt.25pp.com
2.AppSync Unified:它的作用是可以绕过系统验证,随意安装、运行破解的ipa安装包
软件源来自http://apt.25pp.com
3.iFile:它的作用是可以在iPhone上自由访问iOS文件系统,类似的还有Filza File Manager、File Browser
软件源:http://apt.thebigboss.org/repofiles/cydia
4.手机版pp助手
Mac 必备:
1.iFunBox :管理文件系统
2.Mac版pp助手
