IOS越狱学习总结

iOS越狱

iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段，用
户使用这种技术及软件可以获取到 iOS 的最高权限，甚至可能可以进一步解开运营商对手机网络的限制
。
中文名称 iOS越狱 外文名称 iOS Jailbreaking 应    用 电子产品 类    型 软件
目录
1 简 介
2 用途
3 针对的设备
4 越狱前注意事项
5 不完美越狱
简 介
越狱软件适用于iPhone、iPod touch、iPad及 Apple TV 第二代上的 iOS 系统。用户越狱完毕之后，可

以透过如Cydia这一类包管理器，来安装 AppStore 以外的扩展软件及外观主题，或是完成越狱前无可能

进行的动作，如安装Linux系统。越狱后的iPad、iPhone 或 iPod touch 运行的依然是 iOS操作系统，

仍然可以使用 App Store 与iTunes及其他普通功能（如拨打电话）。2010 年 07 月 26 日，美国国会

图书馆正式修改数字千年版权法中的豁免条款，正式认可 iOS 越狱之合法性。越狱软件商店 Cydia 的

创始人 Jay Freeman (saurik) 估计，全球大概有 10% 的 iPhone 曾进行过越狱，搜狐消息在2013年2


月估计，苹果iOS 6完美越狱，越狱工具evasi0n网站的访问量已经突破了4000万，其中来自中国的占比


20.12%，位居第一。
evasi0n团队的知名黑客Pod2g提供了数据，并发布在Twitter上，具体为：中国以20.12%的访问量占据第


一，用户数将近300万，美国以16.88%位居第二，法国5.79%居第三。此外，evasi0n网站的独立IP访问已


达500万。
据Cydia创始人Saurik透露，在越狱工具发布当天，Cydia的安装量超过170万。
常见的越狱工具：Jailbreakme 、红雪、黑雨、绿雨、绿毒、cinject 、盘古 等。
用途
解除 iOS 上的限制，安装 App Store 以外以及未经 Apple 许可的社群软件以及自由软件，甚至自行编


译软件。
改装操作系统
使用命令行shell程序
访问 root 内部的文件，可写入
提取重要文件（如移植系统功能等需要破解提取文件）
针对的设备
常见的越狱工具有 redsn0w、PwnageTool、Sn0wbreeze、Jailbreakme、GreenPois0n、Seas0nPass、


Absinthe 、evasi0n[1]  、evasi0n7、盘古[2]  等。
所有苹果公司已经宣布停产的设备已经可以完美越狱。苹果公司可以选择升级这些设备的固件，但是此


种做法发生的几率不大。
设备名称
生产状况
最新版本的iOS系统
可完美越狱iOS版本号
最新完美越狱可使用的软件
iPhone 2G
停产
3.1.3
3.1.3
Sn0wBreeze
iPhone 3G
停产
4.2.1
4.2.1
Greenpois0n rc5
iPhone 3GS
停产
6.1.6
6.1.6
p0sixspwn
iPhone 4
停产
7.1.2
7.1.2
盘古
iPhone 4S
停产
9.1
9.0.2
盘古
iPhone 5
停产 9.1 9.0.2 盘古
iPhone 5C 在产 9.1 9.0.2 盘古
iPhone 5S 在产 9.1 9.0.2 盘古
iPod Touch 1
停产
1.1.5
1.1.5
Sn0wBreeze
iPod Touch 2
停产
4.2.1
4.2.1
Greenpois0n rc5
iPod Touch 3
停产
5.1.1
5.1.1
Absinthe
iPod Touch 4 停产 6.1.6 6.1.6 p0sixspwn
iPod Touch 5 在产 9.1 9.0.2 盘古
iPad 1
停产
5.1.1
5.1.1
Absinthe
iPad 2
停产
9.1
9.0.2
盘古
iPad 3 停产 9.1
9.0.2
盘古
iPad 4 停产 9.1
9.0.2
盘古
iPad Air 在产 9.1
9.0.2
盘古
iPad Mini
在产 9.1
9.0.2
盘古
iPad Mini 2 在产 9.1
9.0.2
盘古
Apple TV 2G 停产 7.1.2（6.1.1） 6.1.4（5.3） p0sixspwn
Apple TV 3G 在产 7.1.2（6.1.1） 无 无
注：Apple TV 1G不使用iOS系统，无越狱工具。
越狱前注意事项
1.确保你的系统在支持版本范围内[3]  ！
2.对你的机器做一次完整地备份！
3.请确认你的PC/Mac处于一个联网的环境内
4.如果你是使用OTA更新的版本，先使用iTunes备份你的设备资料后，完整恢复你的设备，再越狱你的设


备！
5. 越狱前，一定关闭“密码”功能！否则会造成文件写入不完整等问题导致白苹果。
不完美越狱
“不完美越狱”是对 iOS 系统上越狱效果的一个描述。英文原文为 Tethered jailbreak，意为被“栓


住的越狱”。不完美越狱软件有Redsn0w和Blackra1n。不完美越狱具体表现是经过这种类型越狱的设备


无法正常重启手机（失去越狱，部分系统功能失效，甚至白苹果），如果要恢复越狱需连接电脑进入DFU


并运行之前使用的越狱工具进行引导，以使设备正常重启并开机。不完美越狱后可以安装Semitether插


件[4]  来避免不完美越狱在紧急情况重启也能正常开机。不完美越狱往往依靠的是iOS设备的硬件漏洞


，自第一台A5设备－iPad 2发布后，封堵了存在A4设备的Limera1n和SHAtter硬件漏洞，彻底与不完美越


狱告别。Apple发布新的系统，A4往往可以先进行不完美越狱，再配合其他越狱漏洞使其完美。
========

苹果ios越狱为什么合法

IOS越狱区分为iPhone越狱和iPad越狱两种，其中iPhone越狱是合法的，但是iPad越狱是不合法的。
美国最高法院解释说 iOS 越狱是为了在消费者自己的机器上运行设备制造商不允许的软件，不属于破坏 


DRM。
iPad越狱自2012年10月24日起不再属于合法行为，美国最高法院给予的解释为：无法明确平板电脑的定


义。
DRM，英文全称Digital Rights Management, 可以翻译为：数字版权管理。 由于数字化信息的特点决定


了必须有另一种独特的技术，来加强保护这些数字化的音视频节目内容的版权，该技术就是数字权限管


理技术---DRM。
========

iOS10越狱门洞大开 iOS9.3.3继续做最后挣扎

7月7日大事件：苹果昨天发布了iOS10 beta2，经过一夜的测试之后，安全研究人员发现iOS10 beta2内


核继续不加密，iOS10越狱门洞大开，大神会准备出手吗？除了iOS10之外，iOS9.3.3也在继续测试中，


不过在iOS10光环和iOS9.3.3越狱缺乏实质进展的双重影响下，这一版本看起来更像是在做最后的“挣扎


”。


iOS10 beta2新功能：不按Home键也能解锁
iOS10越狱门洞大开 iOS9.3.3继续做最后挣扎
在iOS10中，苹果将此前的滑动解锁改为了按压解锁，在iOS10开发者预览版Beta1中，用户在使用Touch 


ID解锁iPhone后仍旧需要按下Home键才能解锁iPhone，而在Beta2版本中，这一问题有了解决方案：只需


通过进入设置-通用-辅助功能-主屏幕按钮中选择“松开手指”就可以不按Home键实现解锁屏幕。


编辑点评
苹果为何要改掉滑动解锁的方式呢？因为在iOS10中的锁屏界面，由左向右滑动的手势被赋予了新的功能


——显示插件，为了避免冲突，苹果选用了这一替代方法。不过对于部分平时都不怎么舍得按压Home键


的用户来说，要按下Home键才能解锁的方式简直不能忍，幸好苹果及时在beta2中解决，不然iOS10的升


级率又要令人担心了。


iOS10 beta2新功能：不按Home键也能解锁 


iOS10 beta2内核继续不加密 坐等iOS10越狱


苹果昨天推送了iOS10的第二个开发者beta版本，安全研究员和黑客们同样在第一时间对这个最新的beta


版本进行了分析，于是他们得出了一个同样的结果：iOS10 beta2的内核依然没有进行加密。著名黑客肌


肉男(MuscleNerd)也在其Twitter上确认iOS10 beta2继续采用内核不加密的安全策略。


编辑点评
早在iOS10 beta1刚刚发布的时候就已有国外越狱大神宣布iOS10越狱成功，而国内越狱团队盘古在上周


举行的MOSEC移动安全技术峰会上也演示了iOS10 beta越狱成果，进一步证实iOS10越狱的可能性，而这


也给苹果提了个醒：iOS10仍有越狱漏洞存在。此前苹果曾为FBI花费百万雇人破解iPhone5C一事感到“


愉悦”，这是因为苹果不费吹灰之力即可发现自身系统的漏洞，我们都知道，iOS越狱漏洞越来越难找，


苹果“开放”iOS10系统，难道不是想借越狱大神之手揪出漏洞然后一举封堵吗？
========

iOS9.0-9.1完美越狱教程 详细图文步骤

　　目前国内越狱团队盘古已经发布了iOS9.1完美越狱工具，很多新手用户并不知道怎么操作，小编下


面就给大家带来iOS9.0-9.1完美越狱教程，详细图文步骤。
越狱前须知：
　　1. 越狱前请备份您的设备资料以免造成丢失。
　　2.本次越狱兼容64位的iOS9.1设备(iPhone5s、iPad mini2、iPad Air及以上型号设备可越狱）


iOS9.2.1不支持本次越狱
　　3.此前通过OTA升级的苹果设备暂不建议进行iOS9.1越狱（请勿使用iTunes恢复，恢复后会升为


9.2.1系统而无法越狱）
　　4.越狱时候请先退出电脑的iTunes
　　5.盘古越狱工具此次使用的是系统备份漏洞，因此越狱开始后会自动备份一次，请大家确认电脑C盘


有足够的存储空间;
　　6.电脑上需要提前安装iTunes，保证电脑与iOS9设备都能正常接入网络，保证设备本身电量充足;
iOS9.0-9.1完美越狱教程：
　　一、越狱前操作：越狱工具下载：盘古官网
　　1. 越狱前务必在设备”设置”—“iCloud”—关闭“查找我的iPhone”
　　2. 越狱前务必在设备”设置”— ”TouchID与密码”— ”关闭密码”


　　二、开始越狱操作：
　　1. 打开PP越狱助手　　


　　2. 识别到苹果设备后点击【一键越狱】


　　3. 点击盘古越狱工具【开始越狱】按钮




　　4. 请仔细阅读【越狱须知】后，点击【我已经备份】进入下一步




　　5. 盘古越狱工具正在为设备进行越狱，当进行至提示“请打开飞行模式”时，请打开苹果设备的飞


行模式，PP越狱工具会继续越狱


　　打开设备的飞行模式


　　6. 盘古越狱工具进行至“请解锁设备，点击桌面上的<盘古>图标 ”时，请打开苹果设备，点击一


次手机屏幕的“盘古”图标


　　7.盘古越狱工具正在为设备进行越狱，请耐心等待提示【越狱成功】
========