ios越獄原理是什麼

　　本文的主角是一個苦逼的程序員，最近打算開始研究越獄破解，因為打算做類似一類越獄插件的東西給自己使用。所以就了解了一下越獄破解的一個原理過程。

　　每個手機都會有手機系統，蘋果也不例外。每個手機系統都基於不同的操作系統。

　　在linux/unix操作系統的台式機中，想要越獄或者破解 要拿到手機系統的所有源碼，權限，自由讀取端口。因此要找到linux/unix的漏洞相對應簡單的。只需要大量的時間無止境的分析就好了。而iOS雖然沒有公開源代碼，但iOS是基於開源的XNU架構的，蘋果的硬件也相對來說更封閉一些。已被越獄的iOS4和iOS5的兩個系統都有一個自帶的調試器-該調試器是為了方便蘋果內部軟件團隊尋找調試軟件bug而留下的。該調試器只能通過串口連接啟用。然而，iPhone底部並沒有提供串口連接。

　　相比，一些大神級別的研究出來了。蘋果的30針接口其中的兩個針口可以進行串口通訊，而要使用這兩個針口，只需要購買一些部件即可，總共花費不過30美元左右。

　　將部件連接到蘋果設備後，黑客就能夠使用內核的調試器。能使用調試器，就有機會能找到內核的漏洞，找到漏洞後，就能夠獲取設備的root權限。尋找漏洞的步驟非常復雜，需要黑客具備超強的軟件專識。如果你對這些底層的東西感興趣，你可以看看stefanesser在黑帽會議上的關於尋找ios內核漏洞的名為cansecwest演講。

　　完美越獄?還是不完美越獄?

　　一旦黑客找到了內核漏洞，並獲取了設備的root權限。那麼就可以進行不完美越獄。如果黑客更進一步，找到了蘋果設備硬件級安全漏洞(例如limera1n大神找到的a4芯片的漏洞)，那麼黑客就可以將代碼植入到啟動root中，這樣每次設備開機時候，都將會先啟動黑客植入的代碼，這就是完美越獄。

　　蘋果的a5 soc芯片是2011年3月ipad2發布時候亮相的。黑客們花了十月時間才找到了不完美越獄的漏洞。chronic dev團隊發言人就感慨道：“我不知道ios黑客們是否意識到了a5芯片的出現完全改變了這場攻防的格局。我們越獄的工作日益艱難。這次對a5芯片的戰斗就證明了這一點。”

　　越獄iphone5和a6 soc芯片

　　iPad2 和iPhone 4s 使用的是a5 soc芯片，是目前為止最難破解的芯片-黑客們破解之前的芯片只花了數天或則數周的時間。這是因為蘋果公司一直在努力提防黑客的破解，並雇用了蘋果設備破解社區裡很重要的一名黑客：nicholasallegra(別名comex)。這一切不僅放緩了a5芯片破解的過程，而且comex還利用自己的黑客專才為加強a6 soc芯片防黑的種種措施。

　　還有蘋果最新推出的名為lighting的接口，也讓黑客們很頭疼。我認為lighting接口不會留出串口針口，這將會讓黑客們進行逆向工程時更無從下手。在基於a4芯片的蘋果設備上(iPhone 3gs/4)有可能越獄ios6系統，但這是不完美越獄。

　　A6芯片會被破解麼?iPhone5可以被越獄嗎?如果我們能以史為鑒，那麼沒有產品是完全安全的。。只要時間夠，黑客們總會找出系統的漏洞。

　　蘋果並不需要讓iPhone5完全無法破解，蘋果公司只需要iPhone5在下一代iPhone面世前無法被破解就是勝利了。由於蘋果公司一直在加大對安全的投入，再加上最近爆出的a6 soc使用的是獨家設計的新聞，我覺得如果iPhone5很長時間內一直無法被破解，也是很有可能的事情。