Question

IOS设备到底是什么

Answer 1

日前，国内团队正式发布苹果iOS9)。这些进程如果是系统进程，就拥有超级用户root权限，如果是用户应用程序，就拥有稍低级别的如mobile用户的权限。不管哪种情况，越狱设备至少需要2个漏洞。第一个漏洞用来完成专有代码执行，第二个漏洞用来使内核的安全措施失效，进行权限提升。 在以前的iOS版本里，只要破解的进程以root超级用户权限运行，代码签名功能就会失效。现在，内核内存崩溃或执行内核代码需要禁止强制代码签名。 和bootrom、iBoot级别漏洞相比，用户层面的漏洞更弱一些。因为即使内核代码执行已经可能了，如GID密码的AES引擎的硬件特性依然不能读取。所以苹果公司对用户层面的漏洞更容易修补;并由于远程用户层面的漏洞能用于iPhone恶意软件的注入，所以苹果公司对这些漏洞经常很快进行修补。 当进行到这里时候，真正的越狱就开始了，一般情况下，越狱工作者按照下列的顺序开始一步一步完成越狱，当你初步了解了越狱的整个过程后，你将会对每个发布完美越狱的越狱工作者致以敬意： 破解Bootrom(ExploitingtheBootrom) 启动Ramdisk(BootingtheRamdisk) 越狱文件系统(JailbreakingtheFilesystem) 安装完美越狱破解(InstallingtheUntetheringExploit) 安装AFC2服务(InstallingtheAFC2 Service) 安装基本程序库(InstallingBaseUtilities) 应用程序隐藏(ApplicationStashing) 安装程序包(BundleInstallation) 安装后过程(Post-InstallationProcess) 执行内核Payloads并修改内核(ExecutingKernelPayloadsand Patches) 修复内核状态(KernelStateReparation) 权限提升(PrivilegeEscalation) 修改内核(KernelPatching) 修改沙盒(SandboxPatches) 清空缓存(ClearingtheCaches) 清理并返回(CleanReturn) 了解了苹果iOS越狱的原理之后，是不是对国人越狱团队多了几分崇敬之情呢？如今iOS9.0-9.0.2已经可以越狱，想要越狱的用户请点击查看iOS9完美越狱教程