越獄是指開(kāi)放用戶(hù)的操作權(quán)限，使得用戶(hù)可以隨意擦寫(xiě)任何區(qū)域的運(yùn)行狀態(tài)，只有越獄成功后iPhone的文件系統(tǒng)才處于可讀寫(xiě)（rw）狀態(tài)，可以安裝和運(yùn)行未經(jīng)過(guò)官方認(rèn)證的第三方程序、插件。蘋(píng)果的iPhone與iPad、iPod touch都是采用IOS系統(tǒng)，截止2014年9月，最新的系統(tǒng)為IOS8.1.0版。北京時(shí)間12月22日消息，evad3rs越獄夢(mèng)之隊(duì)不久前意外放出了iOS 7.x完美越獄工具evasi0n，該工具支持全系iOS設(shè)備，包括所有的iPhone、iPod touch、iPad、和iPad mini，系統(tǒng)支持iOS 7.0-iOS 7.0.4任何版本。越獄大神iH8sn0w宣布將在北京時(shí)間2013年12月23日下午發(fā)布ios6.1.3完美越獄，不過(guò)僅針對(duì)A4設(shè)備。A5設(shè)備的ios6完美越獄將會(huì)在圣誕節(jié)發(fā)布。2014年10月22號(hào)下午，盤(pán)古越獄團(tuán)隊(duì)發(fā)布最新的iOS 8.0-8.1.x通用完美越獄工具“盤(pán)古越獄 - iOS8”，支持運(yùn)行新系統(tǒng)的iPhone 4S、iPad Air、iPad mini、iPod touch 5及新款iPhone越獄。

簡(jiǎn)介

所謂越獄，主要是指改變一些程序加強(qiáng)iPhone的功能，“越獄”之后，用戶(hù)可以安裝更多的并非蘋(píng)果軟件商店的軟件，包括大量不會(huì)收費(fèi)的“盜版軟件”，其實(shí)是一種灰色做法，但在國(guó)內(nèi)蘋(píng)果用戶(hù)當(dāng)中卻相當(dāng)流行。

價(jià)格

目前市場(chǎng)上的“越獄”報(bào)價(jià)比較混亂，100元至120元是比較常見(jiàn)的價(jià)格，而且可以討價(jià)還價(jià)，但如果要在“越獄”之后安裝更多軟件，則需要另外收費(fèi)。有中關(guān)村的商家對(duì)記者報(bào)出“越獄”加安裝軟件共200元的價(jià)格，但表示可以談?！霸谖覀兊昀镅b，這個(gè)價(jià)格還是不貴的。”這位商家說(shuō)，“比蘋(píng)果授權(quán)經(jīng)銷(xiāo)商的店便宜多了?！蓖瑫r(shí)，也有開(kāi)張不久的網(wǎng)上數(shù)碼店報(bào)出50元的價(jià)格。

越獄工具

越獄就是通過(guò)破解團(tuán)隊(duì)制作、發(fā)布的越獄工具，利用系統(tǒng)漏洞將設(shè)備里的操作權(quán)限做出更改。主要有五種不同的越獄工具：紅雪（redsn0w）、由Chronic?Dev?Team制作的綠毒（greenpoisOn）、由神奇小子geohot制作的綠雨（limera1n）、最新的evasi0n、以及可以鏈接WiFi直接進(jìn)行越獄而無(wú)需在電腦上下載任何軟件的jailbreakme（適用于ios3.1.2、3.1.3、4.0、4.0.1、4.0.2）。

最新版本完美越獄支持下列版本:

·iPad1：5.0.1?5.1.1

·iPad?2：5.0.1?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPad?mini：6.0?6.0.1?6.1?6.1.2

·iPad?4：?6.0?6.0.1?6.1?6.1.2

·iPhone?3GS：5.0.1?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPhone?4（GSM）：4.3-4.3.3-5.0.1?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPhone?4（CDMA）：4.2.6-4.2.8?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPhone?4s（GSM）：4.3-4.3.3-5.0.1?5.1.1?6.0?6.1?6.1.1?6.1.2

·iphone?5（GSM）：6.0?6.0.1?6.0.2?6.1?6.1.2

·iPod?touch?3代：4.3，4.3.2，4.3.3,5.0.1?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPod?touch?4代：4.3-4.3.3?,5.0.1?5.1.1?6.0?6.0.1?6.1?6.1.2

·iPod?touch?5代：6.0?6.0.1?6.1?6.1.2

優(yōu)點(diǎn)缺點(diǎn)

一、不越獄

優(yōu)點(diǎn)：

1.省電。

2.系統(tǒng)相對(duì)穩(wěn)定。

3.apple?store中下載安裝的軟件兼容性強(qiáng)。

4.?apple?store中下載安裝的軟件（ipa格式）刪除后不會(huì)留下冗余的系統(tǒng)垃圾文件。

缺點(diǎn)：

1.來(lái)電、短信顯示歸屬地，短信回執(zhí)、flash等系統(tǒng)級(jí)軟件，在iphone上不越獄是永遠(yuǎn)無(wú)法實(shí)現(xiàn)的。

2.系統(tǒng)權(quán)限很低。例如，我們不能刪掉系統(tǒng)的程序，不能對(duì)系統(tǒng)文件和設(shè)置進(jìn)行修改，不能給某個(gè)程序加密，不能用藍(lán)牙發(fā)送文件等等……而且第三方軟件也不可能實(shí)現(xiàn)，為什么呢？應(yīng)用開(kāi)發(fā)者想在APP商店上架，他們的作品也必須要經(jīng)過(guò)蘋(píng)果APP?Store的認(rèn)可。

3.只能安裝免費(fèi)程序、快用中的程序或者App?Store付費(fèi)下載的軟件。無(wú)法裝沒(méi)有賬號(hào)證書(shū)的軟件（如盜版后的.ipa、pxl）。

4.無(wú)法更換主題、圖標(biāo)等個(gè)性化程序。

5.無(wú)法對(duì)使用手機(jī)直接在瀏覽器中下載文件，以及對(duì)手機(jī)的文件進(jìn)行管理。

二、越獄后

優(yōu)點(diǎn)：

1.在原本iOS4.x不越獄時(shí)有后臺(tái)運(yùn)行功能的基礎(chǔ)上，能夠使某些不支持后臺(tái)運(yùn)行的程序支持后臺(tái)運(yùn)行。

2.系統(tǒng)權(quán)限很高，可以自己優(yōu)化系統(tǒng)，可以修改系統(tǒng)文件?？梢园惭b更多擁有高系統(tǒng)權(quán)限的軟件，實(shí)現(xiàn)更多高級(jí)功能！例如：與其他設(shè)備藍(lán)牙發(fā)送文件、短信回執(zhí)、來(lái)電歸屬地、去電接聽(tīng)震動(dòng)、文件管理、瀏覽器下載插件、flash插件、內(nèi)容管理等等。

3.可以更換主題、圖標(biāo)、短信鈴聲等等，打造個(gè)性的手機(jī)。

4.可以借助第三方文件管理軟件靈活的管理系統(tǒng)或者其他文件。把iphone當(dāng)移動(dòng)硬盤(pán)（u盤(pán)）。

缺點(diǎn)：

1.費(fèi)電，越獄后系統(tǒng)會(huì)常住一些進(jìn)程保持越獄的狀態(tài)。視系統(tǒng)級(jí)軟件（deb格式）安裝的數(shù)量，某些時(shí)候越獄后耗電速度約提升10%?~20%。

2.可能會(huì)造成系統(tǒng)不穩(wěn)定，擁有很高系統(tǒng)權(quán)限的同時(shí)，我們也伴隨著系統(tǒng)崩潰的危險(xiǎn)，這個(gè)道理大家能理解吧？你可以修改它，但是你不能保證永遠(yuǎn)正確的修改它。所以系統(tǒng)級(jí)的軟件寧缺毋濫，不了解用途的情況下不要亂安裝 。

3.在新的手機(jī)固件版本出來(lái)的時(shí)候，除非你用iFaith或者小雨傘（tiny?umbrella）備份了SHSH，否則千萬(wàn)不要及時(shí)的進(jìn)行更新。因?yàn)槊總€(gè)新版本的固件，都會(huì)修復(fù)上一個(gè)版本的越獄漏洞，使越獄失效。而且蘋(píng)果的iOS固件只能升級(jí)，不能降級(jí)。因此如果需要保持越獄后的功能，最好要等待新的越獄程序發(fā)布的時(shí)候，才能正式升級(jí)相應(yīng)的手機(jī)固件版本。

4.越獄過(guò)程中產(chǎn)生小BUG，但是對(duì)正常使用毫不影響.

5.在使用一些破解的插件的同時(shí)會(huì)有時(shí)會(huì)白蘋(píng)果或?qū)е孪到y(tǒng)不穩(wěn)定，建議購(gòu)買(mǎi)正版的插件。

三、共同點(diǎn)

1.?apple?store中下載的免費(fèi)或購(gòu)買(mǎi)的收費(fèi)軟件都可以安裝，不會(huì)受到影響。

2.不會(huì)損壞硬件，越獄不會(huì)改變?nèi)魏问謾C(jī)上的硬件。

支持設(shè)備

–?iPod?Touch?3G非8G版

–?iPod?Touch?4G

–?iPad?16G

–?iPhone?3Gs

–?iPhone?4

–?iPhone4s,5

–?iPad?2,3,4

-ATV1,2

版本情況

iOS4.3.3固件

蘋(píng)果于2011年5月4日放出iOS?4.3.3固件升級(jí)的消息，這次升級(jí)主要是修復(fù)外界關(guān)注的iOS設(shè)備后臺(tái)記錄用戶(hù)定位信息的問(wèn)題。不過(guò)iOS?4.3.3固件中的pdf漏洞，讓所有的iOS設(shè)備支持完美越獄，包括之前一直無(wú)法越獄的iPad?2。?包括IPad?2在內(nèi)的所有iOS?4.3.3的設(shè)備都支持一鍵完美越獄，只需要使用iOS上的瀏覽器訪(fǎng)問(wèn)JailbreakMe3.0的網(wǎng)站，點(diǎn)擊安裝（install）就可以把cydia安裝到iOS設(shè)備上，打上afc2補(bǔ)丁，appsync補(bǔ)丁，就可以在電腦上使用助手，手機(jī)助手這樣的管理工具管理iOS設(shè)備，或者也可以安裝手機(jī)端的應(yīng)用軟件，下載安裝盜版游戲軟件。

iOS4.3.4固件

2011年7月17日?–蘋(píng)果發(fā)布了iOS?4.3.4版固件，修復(fù)了更新4.3.3中Safari瀏覽器PDF文件漏洞。這樣就不能使用JailbreakMe進(jìn)行越獄了。

iOS4.3.5固件

自從ios的pdf漏洞被越獄以來(lái)，蘋(píng)果發(fā)布了4.3.4版本，時(shí)隔兩周再次發(fā)布新版本ios?4.3.5，主要是修復(fù)了證書(shū)驗(yàn)證的一個(gè)安全漏洞，沒(méi)有其他功能性的更新和變化。同樣不能使用JailbreakMe進(jìn)行越獄。

iOS5固件

蘋(píng)果公司iTunes最新固件iOS5.0.1版，2011年12月27日，國(guó)外越獄團(tuán)隊(duì)已制作出完美越獄工具，redsn0w_0.9.10b3，之后2012年年初又連續(xù)推出三個(gè)小改動(dòng)版，已經(jīng)支持iPhone4s?5.0.1完美越獄。2012年1月20日，國(guó)外越獄團(tuán)隊(duì)發(fā)布iPad2和iPhone4s的完美越獄工具。

iOS5.0.1固件

最新的固件已經(jīng)支持?iPhone?4、iPad?1、iPhone?3GS、iPod?touch?3、iPod?touch?4等A4設(shè)備的完美越獄，同時(shí)支持?iPad?2、iPhone?4S?等A5設(shè)備的完美越獄。

iOS5.0.1固件

蘋(píng)果公司于2012年3月8日開(kāi)放IOS5.1下載更新,已經(jīng)支持?iPhone4?相關(guān)的A4設(shè)備半完美越獄,A5設(shè)備暫不支持.

iOS5.1固件

北京時(shí)間2012年3月8日凌晨?jī)牲c(diǎn)，美國(guó)蘋(píng)果公司宣布推出了iOS?5.1操作系統(tǒng)，但并未關(guān)閉其老版iOS?5.0.1操作系統(tǒng)的固件恢復(fù),截至到3月9日下午1點(diǎn)整,蘋(píng)果公司正式關(guān)閉iOS?5.0.1的固件恢復(fù),至此全面推出iOS?5.1操作系統(tǒng)。

關(guān)閉5.0.1的驗(yàn)證意味著iOS?5.1設(shè)備將很難再進(jìn)行降級(jí)，甚至是不可能再進(jìn)行降級(jí)——這取決于你之前的準(zhǔn)備工作。也許有些新手還不知道一點(diǎn)，關(guān)閉5.0.1的驗(yàn)證同樣意味著，如果你手上的設(shè)備是5.0.1之前的系統(tǒng)，想要升級(jí)時(shí)也只能升到5.1了。

iOS5.1.1固件

北京時(shí)間2012年5月8日消息，據(jù)國(guó)外媒體報(bào)道，蘋(píng)果周一發(fā)布了用于iPhone的iOS?5.1.1版操作系統(tǒng)軟件，提供了修復(fù)各種瑕疵的許多補(bǔ)丁，其中包括修復(fù)影響AirPlay視頻重放功能的問(wèn)題。

據(jù)國(guó)外媒體報(bào)道，Pod2g公布了iOS?5.1.1完美越獄工具Absinthe?2.0的發(fā)布網(wǎng)頁(yè)，不過(guò)他并沒(méi)有透露Absinthe?2.0的發(fā)布時(shí)間，隨后，綠毒團(tuán)隊(duì)在官網(wǎng)更新了iOS?5.1.1完美越獄的具體發(fā)布時(shí)間。

Absinthe?2.0的正式發(fā)布時(shí)間為阿姆斯特丹時(shí)間下午2：30。

iOS6.0/6.0.1/6.0.2固件

蘋(píng)果2012年9月19日深夜1點(diǎn)準(zhǔn)時(shí)放出了iOS6.0正式版固件下載。iOS6固件下載將對(duì)應(yīng)支持iPhone3GS,iPhone4,iPhone4S,iPhone5,iPad2,iPad3,iTouch4,iTouch5。iOS6除了bootroom的iPhone3gs外還不能完美越獄，iOS6?可用紅雪Redsn0w?0.9.15b3來(lái)實(shí)現(xiàn)iOS6?正式版的iPhone4的不完美越獄，完美越獄還在期待中。

每升級(jí)一次iOS，黑客們都得重新研究一次越獄，隨著iOS系統(tǒng)以及設(shè)備的不斷完善，越獄的難度也在不斷的增加。在iOS6以及iPhone?5推出了接近兩個(gè)月之后黑客們依然沒(méi)有找到完美的越獄方法。終于，屬于Chronic?Dev黑客團(tuán)隊(duì)的知名人物planetbeing通過(guò)twitter放出了一張iOS6.0.2的iPhone?5使用了越獄插件的圖片，意味著iOS?6的完美越獄或許馬上就來(lái)了。面對(duì)粉絲的提問(wèn)，planetbeing表示還不能透露太多，iOS?6（iPhone?5）越獄還缺少一些關(guān)鍵的部分，雖然他也希望能盡早放出越獄工具。

IOS6完美越獄

2013年2月5日凌晨1點(diǎn)，Ios?6完美越獄工具evasi0n發(fā)布。這一次的焦點(diǎn)不再是綠毒，而是“3P?肌肉男”。由?pod2g、planetbeing、pimskeks、肌肉男四名黑客組成的“evad3rs”團(tuán)隊(duì)發(fā)布了?iOS?6（IOS6.1.3除外）?完美越獄工具?evasi0n。

這次越獄與?iOS?5.0.1/5.1.1?類(lèi)似，均為一鍵越獄，所以整個(gè)越獄過(guò)程不會(huì)花費(fèi)太多的時(shí)間。越獄成功之后有一點(diǎn)需要注意：不要隨意添加插件！因?yàn)橛泻芏?Cydia?工具都沒(méi)有更新支持?iOS?6 ，在興奮之下胡亂添加很可能會(huì)讓設(shè)備變白蘋(píng)果。

-越獄之前先將設(shè)備的資料做好備份，包括?SHSH

-先將設(shè)備的鎖屏密碼取消，防止越獄過(guò)程發(fā)生意外

-在越獄完成之前（最好）不要對(duì)計(jì)算機(jī)有任何形式的操作

IOS7越獄

2014年的iOS越獄已定于4月12日在美國(guó)舊金山會(huì)議中心舉行，大會(huì)越來(lái)越近，果粉們對(duì)iOS7.1完美越獄期望也越來(lái)越高。大神pod2g日前在推特上暗示iOS7.1完美越獄工具將推出，會(huì)不會(huì)在這個(gè)聚集了全球越獄大神的盛會(huì)上發(fā)布呢，PP助手將為果粉們緊密關(guān)注。

WWJC2014，萬(wàn)眾期待，Evad3rs成員pod2g、iH8sn0w、planetbeing、Cydia之父Saurik、前綠毒大哥p0sixninja等越獄大神都會(huì)參加2014年的WWJC，不僅參加者陣容非常強(qiáng)大，還有消息稱(chēng)大神們會(huì)圍繞iOS7.1越獄展開(kāi)討論，這與pod2g推文透漏的信息有沒(méi)有關(guān)聯(lián)，我們不得而知。

影響

中新經(jīng)緯客戶(hù)端9月29日電 綜合外媒消息，近日，蘋(píng)果被曝出一個(gè)硬件層面的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋(píng)果手機(jī)永久越獄，且漏洞無(wú)法修復(fù)。其影響范圍之大，或影響到數(shù)以百萬(wàn)計(jì)的iPhone設(shè)備，被認(rèn)為“史詩(shī)級(jí)越獄”。axi0mX 解釋說(shuō)，他們向公眾發(fā)布了該漏洞，是因?yàn)椤袄冕槍?duì)舊設(shè)備的bootrom漏洞，可以讓iOS變得更好，對(duì)所有人都是如此。越獄者和開(kāi)發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會(huì)更安全?！?/p>

上述報(bào)道還稱(chēng)，這一漏洞影響到數(shù)以百萬(wàn)計(jì)的iPhone設(shè)備：從iPhone 4S - A5芯片到iPhone 8和iPhone X - A11芯片都很容易受到攻擊，盡管蘋(píng)果似乎已經(jīng)修補(bǔ)了去年A12處理器中的漏洞。iPhone XS/XR和11/11 Pro設(shè)備不會(huì)受到影響。

有關(guān)新聞

共同聚焦網(wǎng)絡(luò)戰(zhàn)背景下，漏洞挖掘與利用價(jià)值、漏洞應(yīng)用場(chǎng)景及對(duì)抗防護(hù)機(jī)制等網(wǎng)絡(luò)攻防策略，圍繞“披露RDP（CVE-2019-0708）漏洞如何被遠(yuǎn)程利用及防護(hù)”、“蘋(píng)果FaceTime零接觸遠(yuǎn)程漏洞首次被還原”、“詳解iPhone遠(yuǎn)程無(wú)交互攻擊方法和漏洞”、“繞過(guò)蘋(píng)果PAC防護(hù)機(jī)制，實(shí)現(xiàn)iPhone XS MAX越獄 ”四大議題展開(kāi)安全攻防思維博弈。

同時(shí)，“iOS越獄之神”享譽(yù)業(yè)界的盤(pán)古團(tuán)隊(duì)聯(lián)合創(chuàng)始人王鐵磊和徐昊還對(duì)“iPhone XS MAX越獄”這一議題進(jìn)行解析，重點(diǎn)介紹了iPhone XS Max最新的PAC安全防護(hù)機(jī)制以及其對(duì)漏洞利用的影響，復(fù)盤(pán)了蘋(píng)果內(nèi)核中安全漏洞的發(fā)現(xiàn)與利用，并現(xiàn)場(chǎng)還原了越獄成功的全過(guò)程。