首页 > 教育学习 > 为什么 > iOS 越狱的原理是怎样的?

iOS 越狱的原理是怎样的?
2012-01-19 19:54:54   来源:   点击:

    iOS 越狱的原理是怎样的?我对越狱的理解是,获取后台UNIX的root权限,突破apple的限制。比如,可以调用UNIX的api而不是局限于apple提供的应用api,这样就能编写更灵活,更多功能的应用。问题是,黑客们是如何绕开apple限制的呢?大概思路是怎样的?

    1 个答案

    • 答案 1:

      越狱的含义 This is the process by which full execute and write access isobtained on all the partitions of the iPhone. It is done by patching/etc/fstab to mount the System partition as read-write. This isentirely different to an unlock. Jailbreaking is the first action that must be taken before things like non-official activation, and non-official unlocking, can proceed.The original jailbreak also included modifying the afc service(service used by iTunes to access the filesystem) to give fullfilesystem access from root. This was later updated to creating a newservice (afc2) that allows access to the full filesystem.Modern jailbreaks also include patching the OS kernel to get around code-signing and other restrictionsiphone有着3个不同的ROM,但是都叫FLASH的,都是可以不加电压不拆出来就可以刷的!一个是类似硬盘功能的rom,一个是基带的rom,一个是BOOTLOADER和iboot这些在一起的ROM,也就是机器的引导类似。越狱的过程是这样:将iphone进入DFU模式,利用XX程序引导iboot,然后向内存注入某个类minilinux,将他加载在iphone的内存中,划分一段为ramdisk,再引导这个ramdisk的/etc/fstab,将原来的系统盘加载进去,取得系统读写权限,改变整个目录的读写权限和属性(因为iphone的MAC OS就是一个UNIX),然后将自己添加的命令和功能写进系统盘中,达到XX的目的。当越狱一成功,断电重启,内存中的ramdisk也就不见了,引导权回到了硬盘里面的操作系统了,所以,越狱没什么,就是提高系统使用的权限,让你可以装些东西而已。但是越狱造成系统的不稳定,还是有可能发生的。这个就是类似你电脑的硬盘,懂计算机知识的人都知道,硬盘中如果你重装系统然后搞点什么系统XX,类似vista的OEM欺骗,是完全没问题的。XX失败,重新来过。所以刷固件后的越狱是不会造成不可逆的。或者本身的软件冲突,会造成白苹果。唯一不可逆的只是你的资料备份问题。关于bootloader的rom,其实是擦写不了的,也无法注入什么东西,唯一的办法是改变运行的进程,类似劫持。所以,只能利用bug,没bug的话,基本无法入手。也就无法取得基带ROM的写入权限。BL和iboot是不一样的。。。。BL管基带和系统通信的借口。iboot只管系统。越狱看iboot,基带看BL。所以,,,BL和iboot是改不了的。1代iphone的BL不是改,是利用脚本,搞漏洞,达到刷自制基带的目的。而2代的BL,5.8也是这个道理,但是刷的是官方基带,配合软解程序。黄雪和超雪说白了就是一个工作在seczone和操作系统中的小程序,也就是一个超级软卡贴。所以也没变化任何程序(注入式进程)为什么新系统出来了叫大家别越狱,dev的意思是和这次3GS一样,怕把漏洞暴漏给苹果了。所以才那样说了那番话,只要有时间肯定搞的定了你唯一的担心不在于越狱,iphone也可以刷坏的,有一定机率可以在刷官方固件时把基带字库刷坏,但是还没见过把“硬盘”刷坏的。基带那个ROM就是字库存在的地方,手机维修人员称的“字库”是指程序存储器(Flash)。也是可以刷的俗称硬降BL和iboot是不一样的。BL管基带和系统通信的一个通道,在系统运行时,BL也在不断地运行,检查基带的变化,生怕过程任何企图XX了基带。iboot其实就是DFU模式,恢复模式都集中在这里。这2个都是整合在一起的。关于bootloader可以参考下这文章:baike.baidu.com/view...本文出自:devdiv.com/thread-3...

相关热词搜索:

上一篇:手机问答型应用的前景如何?
下一篇:到底哪些国外企业和投资者认为马云是做对了?