【iOS】越狱入门梳理

越狱入门梳理

0x1 什么是 iOS Jailbreak

利用 ​

​iOS 系统的漏洞​

​​，获取 ​

​iOS 系统的最高权限( Root )​

​​ ，解开之前的​

​各种限制​

​(合法行为)。

0x2 Jailbreak的优缺点

0x21 优点

• 打造个性化、与众不同的 iPhone
• 自由安装各种实用的插件、主题、APP
• 修改系统 APP 的一些默认行为
• 自由安装非 AppSore 来源的 APP
• “付费APP” 秒变 "免费APP”
• 灵活管理文件系统,让iPhone可以像U盘那样灵活
• 给开发者提供了逆向工程的环境
• 未越狱 iPhone 安装 APP 的途径:

• AppStore
• 真机调试
• 通过证书打包签名ipa安装

0x22 缺点

• 不予保修
• 费电，越狱后的 iOS 系统会常驻一些进程，耗电速度约提升 10%~20%
• 在新的 iOS 固件版本出来的时候，不能及时地进行更新
• 每个新版本的固件，都会修复上一个版本的越狱漏洞,使越狱失效
• 如果需要保持越狱状态，要等待新的越狱程序发布时，才能升级相应的固件版本
• 不再受 iOS 系统默认的安全保护，容易被恶意软件攻击，个人隐私有被窃取的风险
• 如果安装了不稳定的插件，容易让系统变得不稳定、变慢，甚至出现 “白苹果” 等问题
• “白苹果” 就是手机一直卡在进入系统页面，百度解决方案很多。

白苹果状态，会一直卡在这个页面

0x3 完美越狱

越狱后的 iPhone 可以正常关机和重启

0x4 不完美越狱

• 越狱后的 iPhone 不可以正常关机和重启
• (意外情况) iPhone 一旦关机后再开机时，屏幕就会一直停留在启动画面，也就是“白苹果”状态
• (意外情况) 或者能正常开机，但已经安装的破解软件都无法正常使用，需要将设备与PC连接后，使用软件进行引导才能使用。
• 一般说来，在苹果发布新的iOS固件后，针对该固件的不完美越狱会先发布，随后完美越狱才可能发布。
• 一般较新的系统版本，均为不完美越狱

0x5 判断是否越狱成功

• 桌面是否有 ​

  ​Cydia​

  ​​ 或 ​

  ​Sileo​

  ​ 这个软件，如果有就是越狱成功了。
• 或者通过​

  ​爱思助手​

  ​​或者​

  ​其他助手​

  ​​软件查看 ​

  ​是否越狱：是​

  ​ 这一项。
• 也可以通过代码进行判断是否越狱。

0x6 Cydia 与 Sileo

Cydia 与 Sileo 就是越狱后的 App Store。

可以在 Cydia 与 Sileo 中安装各种第三方的软件 (插件、补丁、APP )。

通过 Odyssey 越狱后会出现 Sileo 越狱商店，而 unc0ver 越狱后会出现 Cydia 商店。

0x61 Cydia 安装包介绍

• 通常情况下

通过 ​

​Cydia​

​​ 安装的安装包是 ​

​deb​

​​ 格式的 (结合软件包管理工具 ​

​apt​

​)

通过 ​

​正常的助手工具​

​​ 安装的安装包是 ​

​ipa​

​ 格式的

• 如果通过 ​

  ​Cydia​

  ​​ 源安装 ​

  ​deb​

  ​ 失败

可以先从网上下载 ​

​deb​

​ 格式的安装包，进行离线手动安装

0x7 越狱工具

​​CheckRa1n​​

​​unc0ver​​

​​Odyssey​​

​​Chimera (奇美拉)​​