iOS 逆向编程（二）越狱入门知识

一、 什么是iOS Jailbreak？

• 利用iOS 系统的漏洞，获取iOS 系统的最高权限( Root )，解开之前的各种限制(合法行为)。

二、Jailbreak的优缺点：

• 优点

  * 打造个性化、与众不同的 iPhone
  * 自由安装各种实用的插件、主题、APP
  * 修改系统 APP 的一些默认行为
  * 自由安装非 AppSore 来源的 APP
  * “付费APP” 秒变 "免费APP”
  * 灵活管理文件系统,让iPhone可以像U盘那样灵活
  * 给开发者提供了逆向工程的环境
  * 未越狱 iPhone 安装 APP 的途径:
      * AppStore
      * 真机调试
      * 通过证书打包签名ipa安装
  

• 缺点

  * 不予保修
  * 费电，越狱后的 iOS 系统会常驻一些进程，耗电速度约提升 10%~20%
  * 在新的 iOS 固件版本出来的时候，不能及时地进行更新
  * 每个新版本的固件，都会修复上一个版本的越狱漏洞,使越狱失效
  * 如果需要保持越狱状态，要等待新的越狱程序发布时，才能升级相应的固件版本
  * 不再受 iOS 系统默认的安全保护，容易被恶意软件攻击，个人隐私有被窃取的风险
  * 如果安装了不稳定的插件，容易让系统变得不稳定、变慢，甚至出现 "白苹果" 等问题
  * "白苹果" 就是手机一直卡在进入系统页面，百度解决方案很多。
  

• "白苹果"状态，会一直卡在这个页面
  

三、完美越狱与不完美越狱：

• 完美越狱
  • 越狱后的 iPhone 可以正常关机和重启
• 不完美越狱
  • 越狱后的 iPhone 不可以正常关机和重启
  • (意外情况) iPhone 一旦关机后再开机时，屏幕就会一直停留在启动画面，也就是“白苹果”状态
  • (意外情况) 或者能正常开机，但已经安装的破解软件都无法正常使用，需要将设备与PC连接后，使用软件进行引导才能使用。
  • 一般说来，在苹果发布新的iOS固件后，针对该固件的不完美越狱会先发布，随后完美越狱才可能发布。
  • 一般较新的系统版本，均为不完美越狱

四、如何判断是否越狱成功

• 桌面是否有Cydia或Sileo这个软件，如果有就是越狱成功了。
• 或者通过爱思助手或者其他助手软件查看是否越狱：是这一项。
• 当然也可以通过代码进行判断是否越狱，后续文章会写到。

五、Cydia与Sileo是什么？

• Cydia与Sileo就是越狱后的App Store。
• 可以在Cydia与Sileo中安装各种第三方的软件 (插件、补丁、APP )。
• 通过Odyssey越狱后会出现Sileo越狱商店，而unc0ver越狱后会出现Cydia商店。
• Cydia安装包介绍
  ■ 通常情况下
  通过Cydia安装的安装包是deb格式的 (结合软件包管理工具apt)
  通过正常的助手工具安装的安装包是ipa格式的
  ■ 如果通过Cydia源安装deb失败
  可以先从网上下载deb格式的安装包，进行离线手动安装

六、越狱工具：

• CheckRa1n
• unc0ver
• Odyssey
• Chimera (奇美拉)
• Odyssey 和 unc0ver 的区别，以及使用哪个更合适自己
• 可以自行百度一下区别根据自己手机型号。