现在很多人在谈论如何越狱他们的智能手机。大多数人可能认为越狱就是意味着将他们的设备连接到电脑，按下按钮，等待几分钟，然后就好了。但事实上现实比这要复杂很多。

　　什么是越狱？

　　简单来说，越狱意味着会允许在您的Apple iDevice上安装第三方应用程序。与流行的看法相反，从James H. Billington的DMCA revision.1开始，在您的设备上运行第三方应用程序其实就已经是完全合法的了。越狱允许root用户访问iOS文件系统和管理器，允许下载通过官方Apple App Store无法使用的其他应用程序，扩展程序和主题。

　　唯一能阻止人们越狱的是苹果本身。

　　越狱的类型

　　当设备启动时，首先是从加载Apple内核开始的。越狱要做的就是利用计算机设备在每次打开内核时对内核进行修补。“不受限制的”越狱是无需使用计算机即可实现越狱的过程。当用户关闭和重新启动设备时，设备将完全启动，并且无需计算机就可以对内核进行修补。虽然这听起来很容易，但是这种越狱越来越难，需要大量的逆向工程和经验。而使用“受限制的”越狱时，每次重新启动时都需要一台计算机来打开设备。如果设备自行启动，则不再有打补丁的内核，并可能卡在部分启动状态。基本上，电脑的目的是每次打开手机时“重新越狱”。还有第三种称为“半束缚”的解决方案。这基本上意味着，当设备启动时，将不再有补丁的内核，这意味着你将无法运行任何修改后的代码。但它可以用于正常的功能。当您需要使用需要修改代码的功能时，用户必须借助越狱工具启动设备。

　　越狱的原理

　　越狱完成后可以允许你控制你设备的根目录和媒体分区。这是所有的iOS文件存放的地方。为此，必须修补/ private / etc / fstab。fstab就像一个开关，控制对根和媒体分区的权限。默认情况下，它被设置为“只读”模式，只允许查看但不作任何更改。为了能够进行修改，我们必须将fstab设置为“读写”模式。它是您的iDevice的交换机房，控制根和媒体分区的权限。

　　虽然这听起来很容易，但最大的问题是通过各个检查点获取所需的所有文件。检查点是苹果确保该文件是合法的或第三方的方式。每个文件都由一个密钥签名，没有它，文件将被放在一边，不可用。

　　那么我们在哪里得到钥匙？好吧，这听起来不容易。现在，我们必须像Sherlock一样行事，解开隐藏的钥匙之谜。简而言之，如果我们拧开锁（修补所有检查点）或找到后门入口（旁路），就可以提供进入门的通道。修补是一项艰巨的任务，大部分都不值得。所以大多数越狱的人会试图找到一个后门入口或绕过。

　　在我们理解我们如何绕过这些检查点之前，我们必须了解更多的信息。

　　启动过程

　　每当苹果设备启动时，它就会经历一个被称为“信任链”的东西。这基本上是一系列检查，确保所有运行的东西都是苹果认可的。通常，顺序如下：

　　运行Bootrom：也被Apple称为“SecureROM”，它是在iDevice上运行的第一个重要代码。

　　运行引导加载程序：一般来说，它负责加载主要的固件。

　　加载内核：在iOS和在硬件级别上完成的实际数据处理之间建立桥梁。

　　加载iOS：链接的最后一步，iOS开始，我们得到我们的“滑动解锁”视图。

　　现在你知道如何启动你的设备，让我们更进一步的去了解。

　　每部电影都必须有一个恶棍。坏人就是使一切具有挑战性。在这种情况下，签名检查是坏人。在内核加载的同时，还有数千个测试正在进行，以确保所有加载的内容都经过了Apple的批准。

　　更具体地说，在引导过程中有很多检查，一个是签名，一个是关键。如果密钥是正确的，我们会得到一个绿灯，如果它是错误的，取决于检查的位置或文件的位置，它将会导致iDevice崩溃，导致循环，或者干脆忽略它，不执行那个特定的文件所有。

　　越狱的目标

　　作为一个越狱者，你的目标是遮掩一下补丁或绕过它。如前所述，传统的，相当麻烦的过程是绕过。这需要我们找到两大类漏洞：

　　bootrom漏洞利用：在bootrom期间完成漏洞利用。它不能通过传统的固件更新来修补，必须由新硬件修补。由于它几乎在任何检查点之前，恶意代码在所有事情之前被注入，因此允许创建通道以绕过所有检查或者简单地禁用它们。

　　用户空间漏洞利用：在内核加载期间或之后完成漏洞利用，并且可以通过软件更新轻松地被Apple修补。由于这是所有的检查，它将恶意代码直接注入到内核中。这些开口不是很容易找到，一旦发现可以修补。

　　引发的安全并发症

　　越狱你的iDevice有一些优点，其中最重要的是你可以访问和使用第三方应用程序。但越狱也可以打开很多安全漏洞：

　　1、第三方应用程序可能是危险的

　　苹果为什么要施加更多的限制，以至于其他任何移动操作系统都是有原因的。恶意应用可能会对您的设备造成很大的破坏。总是有可能你会得到一个不好的应用程序，但如果你开始下载非苹果应用程序商店的应用程序，中恶意软件的机会就可能上升。

　　安全补丁将不会被下载

　　在您将iPhone或iPad越狱后，如果不恢复到未越狱的默认模式，您将无法更新iOS。虽然这不是什么大问题，但大多数已经越狱的iOS设备的用户必须要等到新的越狱出现，然后才能下载并安装它们，这中间的时间等待带来的安全问题会很严重。

　　每个人都知道的默认密码

　　关于iOS最严重的秘密之一就是它的root密码“alpine”。每个人都知道，苹果也不打算改变它。使用root密码给用户访问设备的核心功能，如果落入不法之徒，这可能是灾难性的。

　　幸运的是，这个密码可以从一个shell应用程序中更改，但是后期的破解者经常忘记这样做，从而使他们的设备面临漏洞。

　　最后，我想说的是越狱设备并不容易。它需要很多的技巧，经验和耐心。我希望这篇文章有助于你去了解这一点。也希望下一次你想到越狱的设备，你能够了解到整个过程，也能够意识到随之而来的安全问题。

责任编辑：韩希宇