引导程序
启动设备时,所有的设备都会有引导程序,引导 ROM 只读内存,系统相关,验证,在启动系统之前验证,如果通过的话,才会启动操作系统,这就是苹果的一个安全机制(所有设备应该都会有)。
越狱:就是进攻引导程序这个阶段;一般的程序员搞不了,涉及非常底层的,找到苹果启动的漏洞,进行攻击,越过层层验证。
所有的越狱工具都要找到引导程序的漏铜,禁止调用引导的验证,启动操作系统,还会启动自己的恶意程序,这个程序就是我们越狱的程序。
越狱最终的目的就是要获取系统最高的权限——ROOT 权限。
“完美越狱”和“不完美越狱”是什么意思?
成功的越狱分两种状态:完美越狱和不完美越狱。
所谓完美越狱,就是越狱后的iPhone或iPad可以正常关机和重启。
(完美越的核心———每次设备启动都要重新攻击获取系统最高的权限保持越狱环境)
而不完美越狱,则表示iPhone或iPad不能像越狱之前一样随时可以关机。因为一旦设备关机后,再开机时屏幕就会一直停留在启动画面,也就是很多人经常提到的“白苹果”状态,或者能正常开机,但是iPhone上已经安装的那些破解软件,都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能开机使用。
(本质就是无法在重启之后保持越狱环境)
而且,一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布。一般较新的系统版本,均为不完美越狱。
image.png
越狱之后就会有 Cydia 这个应用,相当于 App Store,越狱的商店。
iOS 11 以后的系统在非完美越狱后回到非越狱环境(正常)只需要进入设置—>通用—>还原—>还原所有设置 即可。
越狱之后添加相关的软件源,使用相关的插件:
image.png
apt.25pp.com pp助手
apt.so 威锋源
威锋源:https://apt.feng.com
可以添加个人私有的源,必备的等。
越狱
一般都是通过工具越狱,
iOS 10 以下通过工具一键越狱 —— PP助手
iOS 11 以上的越狱 —— 爱思助手(Windows),通过安装的 Electra 进行越狱。
打不开的话 信任一下描述文件即可打开。
ios 10 暂时没有完美越狱。
tvOS 11Beta 描述文件 用来破坏更新,发给 Apple tvOS 版本信息,而不是手机 的信息验证:
image.png
其实有新的系统可供安装的。
iFunbox 查看手机文件系统,未越狱的 Raw file system 只可以查看 Media 中的内容,越狱的 Raw file system 则可以查看Device ——> User 下的所有的 其中包含 Media 中的内容,
要查看根目录下所有内容,安装以下源:
image.png
另一款软件:
image.png
网友评论