为什么要越狱?
APPLE的设备中的文件,用户没有完全的访问权限。用户也就无法为所欲为的安装插件、输入法和APP了,这是APPLE基于安全和利益的考虑。
所以越狱是要获得设备的完全控制权,拿到所有文件的最高管理权限。
在美国越狱苹果设备是合法的,其原因是承认用户对设备拥有完全的所有权。
越狱不等于盗版安装APP。经常看到“越狱干什么,几百元买正版软件足以了”之类的言论,我很无语。比如我在我自己的手机上把“中国联通”改成“中国怜通”(在我自己的手机上)这是我的权利,我可以不做,但是苹果不让我做是损害我的权利,我要越狱!越狱之后你安装盗版APP是损害开发者权利,是你违法!
“违法必究”!不管你信不信,反正我不是信了。
如何实现越狱?
越狱需要挖地洞,也就是找到所谓的漏洞加以利用。利用漏洞获得设备的控制权,再通过提权操作获得设备所文档的完全管理权限。拿到文档完全管理权限,就是越狱成功了。你从监狱围q1an9里面出来了。但是对于一般用户而言,这时的设备无法使用,我们必须安装CYDIA(感谢Saurik的工作)以及一些基本的插件,保证我们的使用(你越狱要有新的或者合法的身份职业才能正常生活吧)。
漏洞与越狱。
越狱可以利用的漏洞分为两类,userland和bootrom
Userland漏洞是指IOS中存在的漏洞,比如4.33 的JailbreakMe.com越狱,就是利用了一个PDF漏洞完成越狱的。这种越狱的特点:
一、在设备启动之后实施。
二、针对的是使用这一IOS的所有设备(所以IPAD2可以越狱)。
三、一般不可能“不完美越狱”。
这一类越狱不容易实现,因为要找到适当的漏洞,能够提权操作,同时还要安排好CYDIA的安装和系统文件的位置等等。另一方面有十分容易被封堵,升级一下IOS就可以永久地堵住这一漏洞。
Bootrom漏洞是在硬件上的BUG造成的,当前绿毒、绿雨、红雪等大多使用的是一个A4处理器的BUG完成越狱。这种越狱的特点:
一、设备需要进入DFU模式之后实施(DFU的全称是Development FirmwareUpgrade)。
二、针对的是使用这种固件(比如A4处理器)所有设备。
三、会有“不完美越狱”的情况。
由于IPAD2和IPHONE4S使用A5处理器,所以可以肯定的是利用Bootrom漏洞越狱的工具不会同时支持(IPHONG4、IPAD1、ITOUCH4)和(ipad2、IPHONE4S)。iFaith工具不支持IPAD2,也是如此.
FROM http://bbs.weiphone.com/read.php?tid=3047501
http://blog.iphone-dev.org/
APPLE的设备中的文件,用户没有完全的访问权限。用户也就无法为所欲为的安装插件、输入法和APP了,这是APPLE基于安全和利益的考虑。
所以越狱是要获得设备的完全控制权,拿到所有文件的最高管理权限。
在美国越狱苹果设备是合法的,其原因是承认用户对设备拥有完全的所有权。
越狱不等于盗版安装APP。经常看到“越狱干什么,几百元买正版软件足以了”之类的言论,我很无语。比如我在我自己的手机上把“中国联通”改成“中国怜通”(在我自己的手机上)这是我的权利,我可以不做,但是苹果不让我做是损害我的权利,我要越狱!越狱之后你安装盗版APP是损害开发者权利,是你违法!
“违法必究”!不管你信不信,反正我不是信了。
如何实现越狱?
越狱需要挖地洞,也就是找到所谓的漏洞加以利用。利用漏洞获得设备的控制权,再通过提权操作获得设备所文档的完全管理权限。拿到文档完全管理权限,就是越狱成功了。你从监狱围q1an9里面出来了。但是对于一般用户而言,这时的设备无法使用,我们必须安装CYDIA(感谢Saurik的工作)以及一些基本的插件,保证我们的使用(你越狱要有新的或者合法的身份职业才能正常生活吧)。
漏洞与越狱。
越狱可以利用的漏洞分为两类,userland和bootrom
Userland漏洞是指IOS中存在的漏洞,比如4.33 的JailbreakMe.com越狱,就是利用了一个PDF漏洞完成越狱的。这种越狱的特点:
一、在设备启动之后实施。
二、针对的是使用这一IOS的所有设备(所以IPAD2可以越狱)。
三、一般不可能“不完美越狱”。
这一类越狱不容易实现,因为要找到适当的漏洞,能够提权操作,同时还要安排好CYDIA的安装和系统文件的位置等等。另一方面有十分容易被封堵,升级一下IOS就可以永久地堵住这一漏洞。
Bootrom漏洞是在硬件上的BUG造成的,当前绿毒、绿雨、红雪等大多使用的是一个A4处理器的BUG完成越狱。这种越狱的特点:
一、设备需要进入DFU模式之后实施(DFU的全称是Development FirmwareUpgrade)。
二、针对的是使用这种固件(比如A4处理器)所有设备。
三、会有“不完美越狱”的情况。
由于IPAD2和IPHONE4S使用A5处理器,所以可以肯定的是利用Bootrom漏洞越狱的工具不会同时支持(IPHONG4、IPAD1、ITOUCH4)和(ipad2、IPHONE4S)。iFaith工具不支持IPAD2,也是如此.
FROM http://bbs.weiphone.com/read.php?tid=3047501
http://blog.iphone-dev.org/
