為什麽要逃?
用戶不能完全訪問蘋果設備中的文件。用戶將無法隨心所欲地安裝插件、輸入法和app,這是蘋果基於安全和利益的考慮。
所以越獄是為了獲得對設備的完全控制和所有文件的最高管理權限。
在美國越獄蘋果設備是合法的,原因是承認用戶對設備擁有完全的所有權。
越獄不代表盜版安裝APP。經常看到這樣的言論“越獄有什麽意義?幾百塊錢就夠買正版軟件了”,我很無語。比如我在自己的手機上(自己的手機上)把“中國聯通”改成了“中國聯通”,這是我的權利。我可以不做,但蘋果不讓我做,這將損害我的權利。我想逃跑!妳越獄後安裝盜版app是違法的,損害了開發者的權益!
“違法必究”!信不信由妳,反正我是不信。
如何實現越獄?
越獄需要在地上挖壹個洞,也就是找壹個所謂的漏洞來鉆空子。利用漏洞獲得設備的控制權,然後通過解禁權限的操作獲得設備的文檔的完全管理權。獲得文檔的完全管理權限,就是壹次成功越獄。妳已經離開監獄了。但是對於普通用戶來說,這個時候設備是不能用的。我們必須安裝CYDIA(感謝Saurik的工作)和壹些基本插件,以確保我們的使用(越獄時妳必須有壹個新的或合法的身份才能過上正常的生活)。
漏洞和越獄。
越獄中可以利用的漏洞有兩種,userland和bootrom。
Userland漏洞是指IOS中的漏洞,如4.33中的JailbreakMe.com越獄,利用壹個PDF漏洞完成越獄。這次越獄的特點:
壹是設備啟動後實施。
二是針對所有使用這個IOS的設備(這樣IPAD2就可以越獄了)。
第三,壹般不可能“不完美越獄”。
這種越獄並不容易實現,因為要找到合適的漏洞,要解除操作權限,還要安排CYDIA的安裝和系統文件的位置。另壹方面是非常容易被封殺,升級IOS可以永久封殺這個漏洞。
Bootrom漏洞是由硬件中的錯誤引起的。目前綠毒、綠雨、紅雪等bug大多使用A4處理器完成越獄。這次越獄的特點:
首先,設備需要進入DFU模式才能實施(DFU的全稱是Development FirmwareUpgrade)。
二是針對所有使用該固件的設備(如A4處理器)。
第三,會有“不完美的越獄”。
因為IPAD2和IPHONE4S使用A5處理器,所以利用Bootrom漏洞越獄的工具肯定不會同時支持(IPHONG4,IPAD1,ITOUCH4)和(ipad2,IPHONE4S)。iFaith工具不支持IPAD2,它也不支持。
《越獄》為什麽“不完美”?
完美越獄意味著妳的設備可以無障礙啟動(不需要電腦引導)
完美越獄並不意味著越獄後各種插件和app運行都沒有問題。這個兼容性問題和越獄無關。(有意思的是,IOS5發布後,很多前面的朋友說XX軟件閃退是IOS5的BUG!這是因為APP不支持IOS5,就等APP更新吧)。
Bootrom漏洞的特點導致越獄勢不可擋。當用戶購買IPHONE4後,裏面的A4處理器會保持不變,那個BUG會壹直存在,與IOS無關。所以無論蘋果生產什麽版本的IOS,越獄是肯定的。IOS5bate第二天放出《越獄》已經不是什麽令人震驚的消息了(向各位大神賠罪,沒有貶低妳們的意思。)
為什麽不完美?越獄之所以使用DFU模式,是因為此時設備啟動是由電腦控制的,設備會被允許從電腦中讀取壹定的代碼(設備準備升級系統固件)。越獄使用壹種機制讓設備讀取特定代碼,利用Bootrom漏洞獲得對設備文件完全管理權限的掌握權。同時把CYDIA和壹些基礎插件寫入系統。好吧,越獄了。
但是,蘋果程序員也沒閑著。當然設備每次開機都要自檢,目的之壹就是防止文件被篡改。發現被篡改的文件修復,無法修復的打擊(白蘋果),白蘋果,用戶要恢復系統實際上是利用用戶修復文件。
道高壹尺魔高十丈(此句如此,魔高壹尺道高十丈)。)逃之夭夭的大神會再次啟動設備,繼續使用。
以上就是所謂的不完美越獄。
所以Userland漏洞越獄不可能不完美,因為Userland漏洞越獄的大神除非安排壹次,否則無法使用DFU模式寫代碼終止IOS啟動自檢(Bootrom漏洞越獄如果有可能可以直接做)。所以Userland漏洞越獄很少見。
完美越獄和不完美越獄的差距是巨大的。不完美越獄中,漏洞不變,溢出代碼不變,蘋果設備的文件框架不變。只要對新系統做個小調整,打包就行了。當然,第壹次找到泄漏的可利用溢出代碼是另壹回事。要實現完美越獄,需要重新解讀IOS的自檢機制並破解。這項工作每次都要重來壹遍,這也是大神和蘋果程序員較量的核心。要讓IOS自檢對修改過的文件視而不見並不容易,所以需要時間!正因為如此,幾乎所有版本的IOS都有不完美的越獄,但並不是所有版本都有完美的越獄。
如果不完美越獄的工作量是1,我覺得完美越獄的工作量不低於10。(指現有的A4處理器)大神們既然交出了1份能量的60分答卷,難道還要再花9份能量來答100嗎?
我想說的是。
有人說壹定是系統有bug,越獄才會實現。
這是壹種無畏的樂觀主義。學過統計學的人都知道,如果我每期都買彩票,肯定能中頭獎,但這輩子不壹定。bug肯定是存在的,能不能找到很難說,能不能用來越獄也很難說。如果不是壹些“蘋果故意給越獄之神預留(泄露)bug”的論調,或許有壹天新設備無法越獄。
IPAD2和IPHONE4S的越獄前景並不樂觀。目前還沒有確切消息說A5有Bootrom漏洞可以用來越獄。
對於那些天天等著IPAD2和IPHONE4S越獄的前沿朋友來說,妳要等很久很久很久。別看A4處理器越獄完美,天天打電話就是了,跟妳沒關系。妳選擇了高性能設備,放棄了總能越獄的A4系列設備。有得有失。
完美越獄不會在IOS發布的幾天內發布。我認為壹個月後是可以接受的時間。
如果壹個新的IOS存在很多或者嚴重的bug,蘋果很快就會推出新版本,做壹個完美的越獄並不劃算。像IOS5,經歷了幾次測試版,是壹次大升級,會有完美越獄,但肯定不是最近。有些問題會幹擾完美越獄的測試。用戶在越獄後不斷報告兼容性問題。其實APP不支持新版IOS,所以大神們會很不舒服。為什麽不等到大部分app更新完?