簡介
所謂越獄,主要是指改變一些程序加強iPhone的功能,“越獄”之後,用戶可以安裝更多的并非蘋果軟件商店的軟件,包括大量不會收費的“盜版軟件”,其實是一種灰色做法,但在國内蘋果用戶當中卻相當流行。
價格
目前市場上的“越獄”報價比較混亂,100元至120元是比較常見的價格,而且可以讨價還價,但如果要在“越獄”之後安裝更多軟件,則需要另外收費。有中關村的商家對記者報出“越獄”加安裝軟件共200元的價格,但表示可以談。“在我們店裡裝,這個價格還是不貴的。”這位商家說,“比蘋果授權經銷商的店便宜多了。”同時,也有開張不久的網上數碼店報出50元的價格。
越獄工具
越獄就是通過破解團隊制作、發布的越獄工具,利用系統漏洞将設備裡的操作權限做出更改。主要有五種不同的越獄工具:紅雪(redsn0w)、由Chronic Dev Team制作的綠毒(greenpoisOn)、由神奇小子geohot制作的綠雨(limera1n)、最新的evasi0n、以及可以鍊接WiFi直接進行越獄而無需在電腦上下載任何軟件的jailbreakme(适用于ios3.1.2、3.1.3、4.0、4.0.1、4.0.2)。
最新版本完美越獄支持下列版本:
·iPad1:5.0.1 5.1.1
·iPad 2:5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPad mini:6.0 6.0.1 6.1 6.1.2
·iPad 4: 6.0 6.0.1 6.1 6.1.2
·iPhone 3GS:5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPhone 4(GSM):4.3-4.3.3-5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPhone 4(CDMA):4.2.6-4.2.8 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPhone 4s(GSM):4.3-4.3.3-5.0.1 5.1.1 6.0 6.1 6.1.1 6.1.2
·iphone 5(GSM):6.0 6.0.1 6.0.2 6.1 6.1.2
·iPod touch 3代:4.3,4.3.2,4.3.3,5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPod touch 4代:4.3-4.3.3 ,5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2
·iPod touch 5代:6.0 6.0.1 6.1 6.1.2
優點缺點
一、不越獄
優點:
1.省電。
2.系統相對穩定。
3.apple store中下載安裝的軟件兼容性強。
4. apple store中下載安裝的軟件(ipa格式)删除後不會留下冗餘的系統垃圾文件。
缺點:
1.來電、短信顯示歸屬地,短信回執、flash等系統級軟件,在iphone上不越獄是永遠無法實現的。
2.系統權限很低。例如,我們不能删掉系統的程序,不能對系統文件和設置進行修改,不能給某個程序加密,不能用藍牙發送文件等等……而且第三方軟件也不可能實現,為什麼呢?應用開發者想在APP商店上架,他們的作品也必須要經過蘋果APP Store的認可。
3.隻能安裝免費程序、快用中的程序或者App Store付費下載的軟件。無法裝沒有賬号證書的軟件(如盜版後的.ipa、pxl)。
4.無法更換主題、圖标等個性化程序。
5.無法對使用手機直接在浏覽器中下載文件,以及對手機的文件進行管理。
二、越獄後
優點:
1.在原本iOS4.x不越獄時有後台運行功能的基礎上,能夠使某些不支持後台運行的程序支持後台運行。
2.系統權限很高,可以自己優化系統,可以修改系統文件。可以安裝更多擁有高系統權限的軟件,實現更多高級功能!例如:與其他設備藍牙發送文件、短信回執、來電歸屬地、去電接聽震動、文件管理、浏覽器下載插件、flash插件、内容管理等等。
3.可以更換主題、圖标、短信鈴聲等等,打造個性的手機。
4.可以借助第三方文件管理軟件靈活的管理系統或者其他文件。把iphone當移動硬盤(u盤)。
缺點:
1.費電,越獄後系統會常住一些進程保持越獄的狀态。視系統級軟件(deb格式)安裝的數量,某些時候越獄後耗電速度約提升10% ~20%。
2.可能會造成系統不穩定,擁有很高系統權限的同時,我們也伴随着系統崩潰的危險,這個道理大家能理解吧?你可以修改它,但是你不能保證永遠正确的修改它。所以系統級的軟件甯缺毋濫,不了解用途的情況下不要亂安裝 。
3.在新的手機固件版本出來的時候,除非你用iFaith或者小雨傘(tiny umbrella)備份了SHSH,否則千萬不要及時的進行更新。因為每個新版本的固件,都會修複上一個版本的越獄漏洞,使越獄失效。而且蘋果的iOS固件隻能升級,不能降級。因此如果需要保持越獄後的功能,最好要等待新的越獄程序發布的時候,才能正式升級相應的手機固件版本。
4.越獄過程中産生小BUG,但是對正常使用毫不影響.
5.在使用一些破解的插件的同時會有時會白蘋果或導緻系統不穩定,建議購買正版的插件。
三、共同點
1. apple store中下載的免費或購買的收費軟件都可以安裝,不會受到影響。
2.不會損壞硬件,越獄不會改變任何手機上的硬件。
支持設備
- iPod Touch 3G非8G版
- iPod Touch 4G
- iPad 16G
- iPhone 3Gs
- iPhone 4
- iPhone4s,5
- iPad 2,3,4
-ATV1,2
版本情況
iOS4.3.3固件
蘋果于2011年5月4日放出iOS 4.3.3固件升級的消息,這次升級主要是修複外界關注的iOS設備後台記錄用戶定位信息的問題。不過iOS 4.3.3固件中的pdf漏洞,讓所有的iOS設備支持完美越獄,包括之前一直無法越獄的iPad 2。 包括IPad 2在内的所有iOS 4.3.3的設備都支持一鍵完美越獄,隻需要使用iOS上的浏覽器訪問JailbreakMe3.0的網站,點擊安裝(install)就可以把cydia安裝到iOS設備上,打上afc2補丁,appsync補丁,就可以在電腦上使用助手,手機助手這樣的管理工具管理iOS設備,或者也可以安裝手機端的應用軟件,下載安裝盜版遊戲軟件。
iOS4.3.4固件
2011年7月17日 –蘋果發布了iOS 4.3.4版固件,修複了更新4.3.3中Safari浏覽器PDF文件漏洞。這樣就不能使用JailbreakMe進行越獄了。
iOS4.3.5固件
自從ios的pdf漏洞被越獄以來,蘋果發布了4.3.4版本,時隔兩周再次發布新版本ios 4.3.5,主要是修複了證書驗證的一個安全漏洞,沒有其他功能性的更新和變化。同樣不能使用JailbreakMe進行越獄。
iOS5固件
蘋果公司iTunes最新固件iOS5.0.1版,2011年12月27日,國外越獄團隊已制作出完美越獄工具,redsn0w_0.9.10b3,之後2012年年初又連續推出三個小改動版,已經支持iPhone4s 5.0.1完美越獄。2012年1月20日,國外越獄團隊發布iPad2和iPhone4s的完美越獄工具。
iOS5.0.1固件
最新的固件已經支持 iPhone 4、iPad 1、iPhone 3GS、iPod touch 3、iPod touch 4等A4設備的完美越獄,同時支持 iPad 2、iPhone 4S 等A5設備的完美越獄。
iOS5.0.1固件
蘋果公司于2012年3月8日開放IOS5.1下載更新,已經支持 iPhone4 相關的A4設備半完美越獄,A5設備暫不支持.
iOS5.1固件
北京時間2012年3月8日淩晨兩點,美國蘋果公司宣布推出了iOS 5.1操作系統,但并未關閉其老版iOS 5.0.1操作系統的固件恢複,截至到3月9日下午1點整,蘋果公司正式關閉iOS 5.0.1的固件恢複,至此全面推出iOS 5.1操作系統。
關閉5.0.1的驗證意味着iOS 5.1設備将很難再進行降級,甚至是不可能再進行降級——這取決于你之前的準備工作。也許有些新手還不知道一點,關閉5.0.1的驗證同樣意味着,如果你手上的設備是5.0.1之前的系統,想要升級時也隻能升到5.1了。
iOS5.1.1固件
北京時間2012年5月8日消息,據國外媒體報道,蘋果周一發布了用于iPhone的iOS 5.1.1版操作系統軟件,提供了修複各種瑕疵的許多補丁,其中包括修複影響AirPlay視頻重放功能的問題。
據國外媒體報道,Pod2g公布了iOS 5.1.1完美越獄工具Absinthe 2.0的發布網頁,不過他并沒有透露Absinthe 2.0的發布時間,随後,綠毒團隊在官網更新了iOS 5.1.1完美越獄的具體發布時間。
Absinthe 2.0的正式發布時間為阿姆斯特丹時間下午2:30。
iOS6.0/6.0.1/6.0.2固件
蘋果2012年9月19日深夜1點準時放出了iOS6.0正式版固件下載。iOS6固件下載将對應支持iPhone3GS,iPhone4,iPhone4S,iPhone5,iPad2,iPad3,iTouch4,iTouch5。iOS6除了bootroom的iPhone3gs外還不能完美越獄,iOS6 可用紅雪Redsn0w 0.9.15b3來實現iOS6 正式版的iPhone4的不完美越獄,完美越獄還在期待中。
每升級一次iOS,黑客們都得重新研究一次越獄,随着iOS系統以及設備的不斷完善,越獄的難度也在不斷的增加。在iOS6以及iPhone 5推出了接近兩個月之後黑客們依然沒有找到完美的越獄方法。終于,屬于Chronic Dev黑客團隊的知名人物planetbeing通過twitter放出了一張iOS6.0.2的iPhone 5使用了越獄插件的圖片,意味着iOS 6的完美越獄或許馬上就來了。面對粉絲的提問,planetbeing表示還不能透露太多,iOS 6(iPhone 5)越獄還缺少一些關鍵的部分,雖然他也希望能盡早放出越獄工具。
IOS6完美越獄
2013年2月5日淩晨1點,Ios 6完美越獄工具evasi0n發布。這一次的焦點不再是綠毒,而是“3P 肌肉男”。由 pod2g、planetbeing、pimskeks、肌肉男四名黑客組成的“evad3rs”團隊發布了 iOS 6(IOS6.1.3除外) 完美越獄工具 evasi0n。
這次越獄與 iOS 5.0.1/5.1.1 類似,均為一鍵越獄,所以整個越獄過程不會花費太多的時間。越獄成功之後有一點需要注意:不要随意添加插件!因為有很多 Cydia 工具都沒有更新支持 iOS 6 ,在興奮之下胡亂添加很可能會讓設備變白蘋果。
-越獄之前先将設備的資料做好備份,包括 SHSH
-先将設備的鎖屏密碼取消,防止越獄過程發生意外
-在越獄完成之前(最好)不要對計算機有任何形式的操作
IOS7越獄
2014年的iOS越獄已定于4月12日在美國舊金山會議中心舉行,大會越來越近,果粉們對iOS7.1完美越獄期望也越來越高。大神pod2g日前在推特上暗示iOS7.1完美越獄工具将推出,會不會在這個聚集了全球越獄大神的盛會上發布呢,PP助手将為果粉們緊密關注。
WWJC2014,萬衆期待,Evad3rs成員pod2g、iH8sn0w、planetbeing、Cydia之父Saurik、前綠毒大哥p0sixninja等越獄大神都會參加2014年的WWJC,不僅參加者陣容非常強大,還有消息稱大神們會圍繞iOS7.1越獄展開讨論,這與pod2g推文透漏的信息有沒有關聯,我們不得而知。
影響
中新經緯客戶端9月29日電 綜合外媒消息,近日,蘋果被曝出一個硬件層面的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久越獄,且漏洞無法修複。其影響範圍之大,或影響到數以百萬計的iPhone設備,被認為“史詩級越獄”。axi0mX 解釋說,他們向公衆發布了該漏洞,是因為“利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發者将能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”
上述報道還稱,這一漏洞影響到數以百萬計的iPhone設備:從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經修補了去年A12處理器中的漏洞。iPhone XS/XR和11/11 Pro設備不會受到影響。
有關新聞
共同聚焦網絡戰背景下,漏洞挖掘與利用價值、漏洞應用場景及對抗防護機制等網絡攻防策略,圍繞“披露RDP(CVE-2019-0708)漏洞如何被遠程利用及防護”、“蘋果FaceTime零接觸遠程漏洞首次被還原”、“詳解iPhone遠程無交互攻擊方法和漏洞”、“繞過蘋果PAC防護機制,實現iPhone XS MAX越獄 ”四大議題展開安全攻防思維博弈。
同時,“iOS越獄之神”享譽業界的盤古團隊聯合創始人王鐵磊和徐昊還對“iPhone XS MAX越獄”這一議題進行解析,重點介紹了iPhone XS Max最新的PAC安全防護機制以及其對漏洞利用的影響,複盤了蘋果内核中安全漏洞的發現與利用,并現場還原了越獄成功的全過程。
