1、基本概念
通过 iOS 系统安全启动链漏洞,从而禁止掉信任链中负责验证的组件。拿到 iOS 系统最大权限 ROOT 权限.
1.1、iOS系统安全启动链
当启动一台 iOS 设备时,系统首先会从只读的 ROM 中读取初始化指令,也就是系统的引导程序(事实上所有的操作系统启动时都要经过这一步,只是过程略有不同)。这个引导 ROM 包含苹果官方权威认证的公钥,他会验证底层启动加载器(LLB)的签名,一旦通过验证后就启动系统。LLB 会做一些基础工作,然后验证第二级引导程序 iBoot 。iBoot 启动后,设备就可以进入恢复模式或启动内核。在 iBoot 验证完内核签名的合法性之后,整个启动程序开始步入正轨:加载驱动程序、检测设备、启动系统守护进程。这个信任链会确保所有的系统组件都有苹果官方写入、签名、分发,不能来自第三方机构,
安全启动链
1.2、完美越狱&非完美越狱
根据越狱的情况不同可以分为如下两种越狱:
1、完美越狱
所谓完美越狱就是破解iOS系统漏洞之后,每次系统重启都能自动调用注入的恶意代码,达到破坏安全验证,再次获得ROOT权限。
2、非完美越狱
所谓非完美越狱是指,越狱系统后,并没有完全破解安全链,有部分信息或功能应用不佳;比如;关机以后必须去连接越狱软件来引导开机;或者重启会导致越狱的失效;这样的越狱称为“不完美越狱”。
2、越狱过程
2.1、越狱工具
2.2、unc0ver
官网提供的安装包的方式分为3中:
1、AltStore、2、Xcode + iOS App Signer、3、Cydia Impactor
本篇采用第二种方式安装,参照[iOS逆向]3、应用重签名的方式安装,安装成功后会显示unc0ver应用
2.2.1、选择安装选项
打开app后选中其中几项
1、Load tweaks 载入插件
开启此功能是让越狱激活时,会让越狱顺便加载越狱环境
2、Install OpenSSH 用于终端来连接手机
3、Reinstall Cydia 越狱的终端app
unc0ver
2.2.2、开始安装
回到主界面,点击 Re-Jailbreak 安装越狱插件,此处可能需要多试几次才能成功。
2.2.3、安装软件源
打开应用 Cydia 安装软件源
1、蜜蜂源 apt.cydiami.com
2、雷锋源 atp.abcydia.com
3、Bingner atp.bingner.com
3、越狱恢复
3.1.1、unC0ver
Restore RootFS
打开
Restore RootFS 返回主界面 点击 Restore RootFS 按钮,可以恢复到越狱前状态。
3.1.2、完美越狱恢复(iOS9)
1、下载脚本 unjailbreak
2、将脚本 unjailbreak.sh 拷贝到手机家目录下面
3、执行脚本 sh unjailbreak.sh
网友评论