越獄 (iOS)
Clash Royale CLAN TAG#URR8PPP
iOS越狱(英语:iOS Jailbreaking)是获取iOS设备的Root权限的技术手段。iOS系统的Root用户对除Apple特定私有进程之外的其他进程不开放,使用Root用户运行的进程在进程树中的PID为0。程序员在iOS中挖掘出一些可以将进程提权至PID0的漏洞(例如Task For PID0)。利用Root用户运行的进程意味着可以任意读取设备其中的APFS分区表和内核缓存地址,拥有一个用户可以随意控制的PID0进程还不能称之为一个完整的越狱。之后还需要利用Bypass(旁路)手段绕过Apple在iOS系统中设置的其他安全防护措施,将APFS或HFS+文件系统中的ROOTFS分区重新挂载(Remount)为可读写(R/W),从而达到添加二进制文件和守护进程的目的。通常大众用户认为能够正常使用Cydia才能被称为越狱,但其实这种说法是不正确的。但通过此软件可以完成越狱前不可能进行的动作,例如安装App Store以外未经过签名的应用、修改SpringBoard、运行Shell程序、使有运营商锁的设备利用卡贴解锁后通过替换配置文件形式实现本地化(例如“去除+86”,解锁FaceTime功能)。[1]
越狱软件分发商店Cydia的创始人Jay Freeman在2010年10月估计,全球大概有10%的iPhone曾进行过越狱[2]。
当一台iOS设备越狱之后,用户将能实践很多此前无能以得的各种功能,或是使用很多被Apple认为不安全的软件。比如:虚拟定位、修改iPhone的登录设备、翻越防火墙、修改设备界面字体和主题、快速转换自定义铃声、使用自己编程的软件或插件等。
目录
1 越狱的种类
2 用途
3 动机
4 突破限制
5 历史
6 安全
7 法律地位
7.1 澳大利亚
7.2 加拿大
7.3 新西兰
7.4 新加坡
8 设备
8.1 首次越狱
8.2 停止支持的设备
8.3 支持中的设备
9 相关条目
10 参考注释
越狱的种类
目前对越狱的完美程度,业界开发人员给出了三种定义[3]:
引导式越狱(Tethered Jailbreak),指的是,当处于此状态的iOS设备开机重启后,之前进行的越狱程序就会失效,用户将失去Root权限,需要连接电脑来使用红雪(redsn0w)等越狱软件进行引导开机以再次进行越狱程序,否则设备就无法开机使用。
不完美越狱(Semi-tethered Jailbreak)最初源自“引导式越狱”的临时性修复,因此与引导式越狱一样定义为“在设备重启時之前的越狱就会失效,用户将失去Root权限”。但区别在于,“不完美越狱”的设备在重启后至少能作为未越狱的设备正常使用。而若想要再获得Root权限,则需再次越狱。
完美越狱(Untethered Jailbreak),指设备没有任何开机重启问题。
用途
使用第三方软件:越狱的主要原因之一是可以扩展苹果App Store的有限的应用程序。[4]苹果会检查即将发布在App Store中的应用程序是否符合iOS开发者许可协议,然后再将其发布在App Store上。越狱后可以下载并安装苹果不允许出现在App Store上的应用程序[5][6]。Cydia上的应用程序并不需要完全按照App Store上的指导方针和要求,其中不少是适用于iOS或其他应用程序的扩展和定制。用户安装这些应用程序,更多被称作“插件”(Tweaks) 。这些插件可以达到个性化的目的,定制用户界面和字体,为iOS设备添加新功能等(苹果公司近几年的iOS系统更新所添加的新功能有很多都是从越狱插件中借鉴的)[7] 。并且可以访问文件系统和安装命令行工具,使得在iOS设备上的开发工作更加容易[8][9] 。在允许安装第三方输入法的iOS 8发布之前,很多中国的iOS用户也因为安装第三方的中文输入法而越狱iOS设备,因为它们比原生输入法更容易使用[10]。在中国大陆,通过越狱获取的root权限被某些软件用于安装盗版软件,[11]并造成了部分人存在越狱等于盗版的误解。[12][13]
解除限制:越狱也可以非正式地解开运营商对iPhone的锁定,使得能够使用其它运营商提供的服务[14]。基于软件的解锁,每一个不同的基带版本都对应了一个不同的解锁工具[15]。
修复漏洞:2011年7月15日,越狱工具JailbreakMe 3.0利用了一个Safari浏览器在显示PDF文档时达到越狱的目的。这也就意味着iOS用户可能在不知不觉中丢失自己的个人信息或者被安装恶意软件[16]。在苹果发布4.3.4更新修补该漏洞之前,越狱开发者comex就已经先行修补了这个漏洞。
动机
iOS越狱的原因是为了突破苹果公司及其App Store的限制,但最主要的原因是为了能安装那些没有通过苹果公司审核的应用程序。因为苹果公司的应用程序审核程序的原因不仅限于安全问题,有时也可能是为有意的禁止应用程序上架,(比如苹果公司禁止普利策获奖漫画家所编写的应用程序上架,因为它违反了其开发许可协议,该协议包括禁止上架那些“嘲笑公众人物内容”的应用程序。为了能够运行这些被禁止上架的应用程序,用户必须得依靠越狱来屏蔽苹果公司对应用程序的内容或功能的审核。因为越狱后的iOS系统允许下载未经苹果公司批准的应用程序,(比如:可以自定义SpringBoard界面的应用程序)
突破限制
由于Cydia所提供的应用程序无需遵守苹果公司的审核规则,因此许多应用程序并不是典型的应用程序,而是可以更改iOS或破解其他应用程序的扩展包或脚本程序。这些扩展程序可以用途主要有:查看文件系统的文件管理器、破解其他应用程序,也可以自定义SpringBoard界面和系统命令行工具。
历史
仅仅在iPhone上市的几天后的2007年7月,开发人员就发布了第一个越狱工具[17],并且很快,一个仅支持越狱后iPhone的游戏应用就发布了[18]。2007年10月,JailbreakMe 1.0(也被称为AppSnapp)就正式开始提供iPhone OS 1.1.1的iPhone和iPod touch越狱了[19][20] 。2008年2月,Zibri发布了ZiPhone,可以越狱iPhone OS 1.1.3和1.1.4的工具[21]。
iPhone Dev Team发布了一系列的越狱工具。2008年7月,PwnageTool提供针对iPhone OS 2.0的iPhone 3G和iPod touch的越狱[22],更新包括作为越狱软件中主要的第三方安装程序Cydia[23];QuickPwn可以用来越狱iPhone OS 2.2版本的设备[24];在苹果推出iPhone OS 3.0时,Dev Team发布了一个更简单的针对于Windows和Mac的越狱工具redsn0w,并继续更新PwnageTool[25]。更新版本的redsn0w也可以越狱iOS 4和iOS 5的版本。
安全
第一个被称作iKee的iPhone蠕虫出现在2009年11月初,是一个21岁的澳大利亚学生编出的。他告诉媒体说,他编写出的蠕虫病毒,旨在提升人们对安全问题的重视:越狱后允许用户使用SSH服务,这样会让用户离开默认的不安全状态[26] 。同一个月,F-Secure报告了新的蠕虫病毒在危害荷兰越狱的手机。同样,受影响的设备都已经安装了SSH,且都没有更改默认密码[27][28]。
2011年7月15日,苹果封锁了一个被JailbreakMe 3.0利用的漏洞。德国的联邦信息安全办公室称,发现的JailbreakMe 3.0利用的PDF显示方面的漏洞也可以使得iOS用户的信息不知不觉中被盗或被下载恶意软件[29]。
部分黑客可能会远程越狱iPhone,以安装恶意软件,以进行控制iPhone、iPad、iPod Touch,意大利网络安全公司Hacking Team向执法机构出售黑客软件并建议警方应当将iPhone越狱,以便在其上安装跟踪软件。
法律地位
越狱iOS系统的法律地位受到不同国家的法律的影响,例如:保护数字版权管理(DRM)机制的法律。但许多国家并没有这样的法律。除此之外国际性的条约影响到越狱法律的发展,例如:1996 年世界知识产权组织(知识产权组织)版权条约要求条约的国家缔约国颁布有关规避DRM规则的法律。美国的实施是“ 数字千年版权法案”(DMCA),其中包括为违法侵权目的豁免程序,包括越狱。
虽然苹果公司不赞同用户自行越狱,但越狱社区一般也没有受到苹果公司的法律威胁。目前至少有两名杰出的越狱者在苹果公司获得职位。有时候苹果公司也经常(半开玩笑的)感谢越狱社区帮助iOS系统检测安全漏洞。
苹果公司发布对于越狱iOS系统的的支持文章中声称:拒绝为已经越狱的iPhone、iPad或iPod touch提供保修服务”。
澳大利亚
2010年,澳大利亚政府表示,澳大利亚越狱iOS系统的法律地位中的合法地位尚不明确,其很可能是受“2006年版权修正法”影响。
加拿大
2012年11月,加拿大政府修改“版权法”,其中包括禁止篡改数字锁,但除了软件操作以外。
2008-2011年,加拿大政府修改“版权法案”(C-60号法案,C-61号法案和第C-32号法案),内容包括禁止篡改数字锁,以及对限制性更强的C-11的提出初步建议, 但目前这些法案被搁置了。
2011年,加拿大版权学者迈克尔·盖斯(Michael Geist)将越狱iOS系统的人行为视为违反版权法的行为。
新西兰
新西兰的版权法允许使用技术保护措施(TPM)的规避方法,但这些只适用于法律,并且建立在非侵犯版权的范围内。目前,新西兰政府将“2008年版权(新技术)修正法”的一部分内容添加到“1994年版权法”。
新加坡
目前在新加坡越狱iOS系统可能处于合法状态,但新加坡当局政府并未对此公开声明。
设备
首次越狱
设备名称/系统版本 | 发布到成功越狱所花时间 以天计算,包括不完美越狱 | 首次越狱使用工具 | 越狱开发者 |
---|---|---|---|
第一代iPhone/iPhone OS 1.0 | 11 | 无名字 | iPhone Dev Team[30] |
iPhone 3G/iPhone OS 2.0 | 9 | PwnageTool | |
第二代iPod touch | 143 | redsn0w | |
iPad (第三代) 也称iPad 3、the New iPad | 70 | Absinthe 2.0 | pod2g, Chronic Dev Team, iPhone Dev Team |
iOS 6.0-6.1.2 | 0 | redsn0w | iPhone Dev Team |
iPhone 5 | 136 | evasi0n | evad3rs |
第五代iPod touch | 104 | ||
iPad (第四代) | 94 | ||
iPad Mini | 94 | ||
iPhone 5C | 93 | evasi0n7 | |
iPhone 5S | 93 | ||
iPad Air | 51 | ||
iPad mini 2 | 40 | ||
iOS 7 7.1-7.1.2 | 25 | 盘古越狱v1.1.0~v1.2.1 | 盘古越狱团队 |
iOS 8 | 35 | 盘古越狱for iOS 8 | |
iPhone 6 | 33 | ||
iPhone 6 Plus | 33 | ||
iPad Air 2 | 0 | ||
iPad mini 3 | 0 | ||
iOS 8.1.1 | 12 | 太极越狱V1.0 | 太极越狱团队 |
iOS 8.1.2 | 1 | 太极越狱V1.2.0 | |
iOS 8.1.3 | 147 | 太极越狱V2.0 | |
iOS 8.2 | 106 | ||
iOS 8.3 | 76 | ||
iOS 8.4 | 0 | 太极越狱V2.2.0 | |
iOS 8.4.1 | - | EtasonJB | tihmstar |
iPhone 6S | 5 | 盘古越狱 | 盘古越狱团队 |
iPhone 6s Plus | 5 | ||
iOS 9.0 | 25 | 盘古越狱V1.0.0 | |
iOS 9.0.1 | 20 | ||
iOS 9.0.2 | 13 | ||
iOS 9.1 | 142 | 盘古越狱V1.3.0(Windows版) 盘古越狱V1.1.0(Mac版) Jailbreakme 4.0 (jailbreak.me) | 盘古越狱团队 Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.2 | 228 | PP助手 v5.0.3.1142 Jailbreakme 4.0 | |
iOS 9.2.1 | 186 | ||
iOS 9.3 | 124 | ||
iOS 9.3.1 | 114 | ||
iOS 9.3.2 | 68 51 | ||
iOS 9.3.3 | 5 | ||
iOS 9.3.4 | 155 | Trident Home Depot Jailbreakme 4.0 (jailbreak.me) | antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.3.5 | - | Phoenix | Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember |
iPhone 7 | 103 | yalu | Luca Todesco |
iPhone 7 Plus | 103 | ||
iOS 10.0.1 | 91 | ||
iOS 10.0.2 | 87 | ||
iOS 10.1 | 59 | ||
iOS 10.1.1 | 49 | ||
iOS 10.2 | 23 | yalu102 | |
iOS 10.2.1 | - | Saigon | cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza |
iOS 10.3.x | - | h3lix (32位元) g0blin (64位元) Meridian (64位元) | tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea(@iBSparkes) |
iOS11-iOS11.1.2 | 160 | FilzaEscaped LiberiOS Electra | Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin(麒麟) CoolStar,xerub,Siguza, theninjaprawn, stek29 |
iOS11.2-iOS11.4 Beta3 | 31 | Electra RootlessJB | lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea,aesign_, Jakeashacks |
停止支持的设备
设备名称 | 发布时间 | 首次越狱时间 | 支持的最新版本的iOS系统 | 越狱所用软件(最新版本適用) | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|---|
iPhone | 2007年6月29日 | 2007年10月10日[31] | 3.1.3 |
| 不需要引导启动(完美越狱) |
iPhone 3G | 2008年7月11日 | 2008年7月20日[33] | 4.2.1 |
| 不需要引导启动(完美越狱) |
iPod touch | 2007年9月5日 | 2007年10月10日[34] | 3.1.3 |
| 不需要引导启动(完美越狱) |
iPod touch 2 MB Model | 2008年9月9日 | 2009年3月11日[36] | 4.2.1 |
| 不需要引导启动(完美越狱) |
iPhone 3GS (16GB 32GB) (旧bootrom) | 2009年6月19日 | 2009年7月3日 | 6.1.6 |
| 不需要引导启动(完美越狱) |
iPod touch 2 MC model | 2009年9月9日 | 2009年10月25日 | 4.2.1 |
| 不需要引导启动(完美越狱) |
iPod touch 3 | 2009年9月9日 | 2009年10月11日 | 5.1.1 |
| 不需要引导启动(完美越狱) |
iPad (Wi-Fi model) | 2010年4月3日 | 2010年5月2日 | 5.1.1 |
| 不需要引导启动(完美越狱) |
iPad (3G model) | 2010年4月30日 | 2010年5月2日 | 5.1.1 |
| 不需要引导启动(完美越狱) |
iPhone 3GS (8GB) (新bootrom) | 2010年6月24日 | 2010年8月1日 | 6.1.6 |
| 不需要引导启动(完美越狱) |
iPod touch 4 | 2010年9月1日 | 2010年10月9日 | 6.1.6 |
| 不需要引导启动(完美越狱) |
iPhone 4 (16GB 32GB) | 2010年6月24日 | 2009年8月1日 | 7.1.2 |
| 不需要引导启动(完美越狱) |
iPhone 4S | 2011年10月4日 | 2012年1月21日 | 9.3.5 |
| 需要引导启动(不完美越狱) |
iPad 2 | 2012年3月7日 | 2012年5月25日 | 9.3.5 |
| 需要引导启动(不完美越狱) |
iPad 3 (Global model) | 2012年3月7日 | 2012年5月25日 | 9.3.5 |
| 需要引导启动(不完美越狱) |
iPad 4 | 2012年11月2日 | 2013年2月5日 | 10.3.3 |
| 需要引导启动(不完美越狱) |
iPhone 5 | 2012年9月13日 | 2013年2月5日 | 10.3.3 |
| 需要引导启动(不完美越狱) |
iPad mini 包括所有的iPad mini版本 | 2012年11月2日 | 2013年2月5日 | 9.3.5 |
| 需要引导启动(不完美越狱) |
iPod touch 5 | 2012年9月13日 | 2013年2月5日 | 9.3.5 |
| 需要引导启动(不完美越狱) |
iPhone 5C | 2013年9月20日 | 2013年12月22日 | 10.3.3 |
| 需要引导启动(不完美越狱) |
支持中的设备
支持的最新版本的iOS系统 | 越狱所用软件 | 可正常越狱的固件版本号 | 最新正常越狱可使用的软件 | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|
11.4 Beta3 | Electra | IOS11.0-11.4 Beta3 | Electra | 需要引导启动(不完美越狱) |
相关条目
- Chronic dev team
- Greenpois0n
- 盘古越狱
- evasi0n
- Root (Android)
参考注释
^ http://unloc.kr/
^ Freeman, Jay. Caching Apple's Signature Server. saurik.com. [2010-12-18].
^ What is semi-tethered iPhone jailbreaking?. Iphone FAQ. [2014-11-09].
^ [iOS JB]越獄JB是什麼?. 瘋先生. 2014-05-10 [2016-06-02] (中文(台灣)).
^ Ryan Singel. Apple App Store Bans Pulitzer-Winning Satirist for Satire. Wired. April 15, 2010 [February 12, 2011].
^ FoxNews
^ Adam Dachis. How to Get the Most Out of Your Jailbroken iOS Device. Lifehacker. March 14, 2011 [August 2, 2011].
^ Zdziarski, Jonathan. iPhone Open Application Development: Write Native Applications Using the Open Source Tool Chain. 2008: 3–4.
^ Landau, Ted. Take control of your iPhone. 2009: 107.
^ Nathan T. Washburn. Apple Discovers a New Market in China: Rich Boyfriends. HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013].
^ 空引用 (帮助)
^ 越狱和盗版. 2011-03-20 [2012-08-08]. (原始内容存档于2013-12-12).
^ 论越狱(通俗版). 苹果学院. 2013-12-08 [2013-12-08]. (原始内容存档于2013-12-15).
^ Brian X. Chen. 6 Reasons to Jailbreak Your iPhone. Gadget Lab. Wired. August 7, 2009 [May 1, 2012].
^ Ian Paul. 3G iPhone Unlock Expected. Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012].
^ Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始内容存档于2011-07-11).
^ Ricker, Thomas. iPhone Hackers: "we have owned the filesystem". Engadget. 2007-07-10 [2009-07-17].
^ Topolsky, Joshua. First third-party "game" app appears for iPhone. Engadget. 2007-08-06 [2009-07-17].
^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com. 2007-10-10 [2009-11-10].
^ Gregg Keizer. Hacker Software Can Install Unauthorized Software on iPhones. PCWorld. October 29, 2007 [August 25, 2011].
^ Block, Ryan. ZiPhone: jailbreak any version iPhone out of the box, including 1.1.3. Engadget. 2008-02-12 [2012-06-10].
^ Charlie Sorrel. Pwnage 2.0 Released: Gadget Lab Jailbreaks iPod Touch. Gadget Lab (Wired). July 21, 2008 [November 2, 2011].
^ Erica Sadun. First Look: Pwnage for 2.0. TUAW. July 20, 2008 [November 1, 2011].
^ Charlie Sorrel. QuickPWN Adds Street View to iPod Touch. Gadget Lab (Wired). November 25, 2008 [November 2, 2011].
^ Sarah Perez. How to Jailbreak your iPhone to OS 3.0. ReadWriteWeb. June 23, 2009 [November 2, 2011]. (原始内容存档于2011年11月13日).
^ Brigid Andersen. Australian admits creating first iPhone virus. ABC Online. November 9, 2009 [October 26, 2011].
^ New iPhone worm can act like botnet say experts. BBC News. 2009-11-23 [2010-04-10].
^ Mikko. Malicious iPhone Worm. News from the Lab. F-secure. 2009-11-22 [2010-04-10].
^ Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始内容存档于2011-07-11).
^ iPhone Dev Team. How to Escape Jail. (原始内容存档于2007-10-05).
^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2007-10-10 [2009-07-17].
^ http://www.redmondpie.com/jailbreak-iphone-os-3.1.3-firmware-with-redsn0w-0.9.4/
^ Jailbreak for iPhone 3G redsn0w0.9.6b7. DevTeam. 2010-09-21 [2010-09-22].
^ iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge. 2007-10-10 [2010-09-11]. (原始内容存档于2010-12-26).
^ http://www.redmondpie.com/jailbreak-iphone-os-3.1.3-firmware-with-redsn0w-0.9.4/
^ Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org. 2009-03-11 [2010-04-10]. [失效連結]
|