什麼是越獄?
iOS系統是個類Unix的系統,這個系統的最高權限叫Root權限。
蘋果在銷售iOS設備如iPhone、iPod、iPad的時候,因為希望能給用戶最好的體驗,所以沒有將最高權限開放給用戶,也就是說不允許安裝蘋果的App Store以外的軟件,包括各類插件、主題,超出蘋果允許的系統設置如字體等。
由於iOS系統實在是過於復雜,強大如蘋果也無法保證沒有一絲漏洞,而黑客們一旦找到iOS系統中的漏洞就進行利用攻擊並獲取到最高的Root權限,一旦獲取到之後,iPhone就像你自己的電腦一樣,可以隨意安裝各種插件、主題。
所以越獄,其實就是一個獲取iOS設備Root權限。
什麼是完美越獄和不完美越獄
iPhone的啟動有兩種運行模式,正常模式模塊加載如下圖:
DFU模式加載如下圖(不明白什麼是DFU的請參考之前的資料):
由於DFU模式時啟動是由電腦控制,允許設備從PC讀入一些代碼,從而可以很容易的實現越獄,所以目前可以利用A4設備上已知的BootROM漏洞 Limera1n來在目前被蘋果封掉其它漏洞的iOS 6.1.3上進行不完美越獄。目前的不完美越獄基本上都需要進入DFU模式來引導,這也就是Tethered的含義。
而完美越獄由於需要至少2個以上的漏洞,一個用來注入代碼,另外一個用來提升代碼的執行權限,所以導致完美越獄會更難一些,完美越獄的好處則是越獄之後,每次重啟的時候不需要連接電腦並進入DFU模式來由電腦引導iPhone的啟動。
完美越獄和不完美越獄的區別就是是否重啟的時候需要通過電腦來進行引導,所以不完美越獄並不可怕,因為iPhone很少需要重啟,只要小心不讓iPhone電耗盡關機,基本不怎麼需要用電腦來引導,包裝安裝插件之類的Respring均不需要電腦來引導。
文章來源:APP知道
注:更多精彩教程請關注三聯手機教程欄目,三聯手機數碼群:296605639歡迎你的加入