【iOS】越獄入門梳理

越獄入門梳理

0x1 什麼是 iOS Jailbreak

利用 ​

​iOS 系統的漏洞​

​​，擷取 ​

​iOS 系統的最高權限( Root )​

​​ ，解開之前的​

​各種限制​

​(合法行為)。

0x2 Jailbreak的優缺點

0x21 優點

• 打造個性化、與衆不同的 iPhone
• 自由安裝各種實用的插件、主題、APP
• 修改系統 APP 的一些預設行為
• 自由安裝非 AppSore 來源的 APP
• “付費APP” 秒變 "免費APP”
• 靈活管理檔案系統,讓iPhone可以像U盤那樣靈活
• 給開發者提供了逆向工程的環境
• 未越獄 iPhone 安裝 APP 的途徑:

• AppStore
• 真機調試
• 通過證書打包簽名ipa安裝

0x22 缺點

• 不予保修
• 費電，越獄後的 iOS 系統會常駐一些程序，耗電速度約提升 10%~20%
• 在新的 iOS 固件版本出來的時候，不能及時地進行更新
• 每個新版本的固件，都會修複上一個版本的越獄漏洞,使越獄失效
• 如果需要保持越獄狀态，要等待新的越獄程式釋出時，才能更新相應的固件版本
• 不再受 iOS 系統預設的安全保護，容易被惡意軟體攻擊，個人隐私有被竊取的風險
• 如果安裝了不穩定的插件，容易讓系統變得不穩定、變慢，甚至出現 “白蘋果” 等問題
• “白蘋果” 就是手機一直卡在進入系統頁面，百度解決方案很多。

白蘋果狀态，會一直卡在這個頁面

0x3 完美越獄

越獄後的 iPhone 可以正常關機和重新開機

0x4 不完美越獄

• 越獄後的 iPhone 不可以正常關機和重新開機
• (意外情況) iPhone 一旦關機後再開機時，螢幕就會一直停留在啟動畫面，也就是“白蘋果”狀态
• (意外情況) 或者能正常開機，但已經安裝的破解軟體都無法正常使用，需要将裝置與PC連接配接後，使用軟體進行引導才能使用。
• 一般說來，在蘋果釋出新的iOS固件後，針對該固件的不完美越獄會先釋出，随後完美越獄才可能釋出。
• 一般較新的系統版本，均為不完美越獄

0x5 判斷是否越獄成功

• 桌面是否有 ​

  ​Cydia​

  ​​ 或 ​

  ​Sileo​

  ​ 這個軟體，如果有就是越獄成功了。
• 或者通過​

  ​愛思助手​

  ​​或者​

  ​其他助手​

  ​​軟體檢視 ​

  ​是否越獄：是​

  ​ 這一項。
• 也可以通過代碼進行判斷是否越獄。

0x6 Cydia 與 Sileo

Cydia 與 Sileo 就是越獄後的 App Store。

可以在 Cydia 與 Sileo 中安裝各種第三方的軟體 (插件、更新檔、APP )。

通過 Odyssey 越獄後會出現 Sileo 越獄商店，而 unc0ver 越獄後會出現 Cydia 商店。

0x61 Cydia 安裝包介紹

• 通常情況下

通過 ​

​Cydia​

​​ 安裝的安裝包是 ​

​deb​

​​ 格式的 (結合軟體包管理工具 ​

​apt​

​)

通過 ​

​正常的助手工具​

​​ 安裝的安裝包是 ​

​ipa​

​ 格式的

• 如果通過 ​

  ​Cydia​

  ​​ 源安裝 ​

  ​deb​

  ​ 失敗

可以先從網上下載下傳 ​

​deb​

​ 格式的安裝包，進行離線手動安裝

0x7 越獄工具

​​CheckRa1n​​

​​unc0ver​​

​​Odyssey​​

​​Chimera (奇美拉)​​