“怎样越狱”，iPhone，怎样越狱？

iPhone 怎样越狱？

      http://jbguide.me

iPhone 怎样越狱？

      大卫将evasi0n的运行原理一步一步地讲解如下：

      首先，Evasi0n是以运行libimobiledevice开始，这是一个可代替iTunes与iOS设备进行连接的程序（与其他苹果程序使用的协议相同）。通过这个程序，Evasi0n发现iOS移动备份系统里出现了一个漏洞，可以进入某些本该无法进入的设置项，确切说，就是一个标示设备时区的文件。

      然后，越狱工具会在这个时区文件里插入一个“符号链接”，这是从操作系统的一处转移至另一处的快捷方式。该链接会指向某个“接口”——一个运作于不同程序之间的、受限制的通信渠道，大卫将之称为“美苏专线”。Evasi0n改变了这个接口，使之可以与LaunchDaemon的后台程序对话。LaunchDaemon又简称为launchd，这是无论哪款iOS设备开机时都要最先开始载入的主进程，并可以启动那些需要“root”超级权限的应用。这一步是可以不受操作系统的控制而默认执行的。这样做的结果就是，不管是iPhone还是iPad，只要移动备份系统开始运转，都会自动允许所有程序与时区文件相连，然后通过符号链接，这些程序就可以访问launchd了。

      iOS系统还有一个阻止流氓软件访问launchd的安全措施，那就是代码签名。这一限制使得设备上运行的所有代码都需要获得苹果公司的防伪标签，而这个标签是不可能伪造的。Evasi0n在设备里启动了一个新应用，它看似是根本不含有任何代码的，所以也就无所谓有没有代码签名。然而一旦用户点击图标启动它，它就会利用Unix操作系统的命令“shebang”来调用另一个已获签名认证的应用的代码。由于之前已经进行了接口改换，这个新应用就变成只能访问launchd的程序，然后它运行“remount”重新加载指令，将根文件系统的存储设定由只读变成可读写。

      根文件系统变成可读写之后，Evasi0n就可以改写launchd.conf文件，进而重置launchd的结构配置，从而达到每次启动设备时都可以运行更改后的程序，这样做就实现了越狱的永久性，用户不必每次设备重启时都要通过通过USB运行越狱程序。

      然而，仅仅是以上这些改动还不能说越狱已经完成，除非是操作系统最“核心”的部分——“苹果移动文件保护精灵（AMFID）”的安全限制被解除。AMFID的功能就是核查应用程序的代码签名，并阻止未经验证的程序在设备上运行。因此，evasi0n就会在每次启动程序时利用launchd在AMFID中载入一个功能库，当AMFID验证代码签名时，这个功能库会帮助应用显示“已通过验证”。大卫没有详细解释这款越狱工具是怎样破解AMFID安全措施的。“苹果公司自己会搞清楚的，”他说。

      除此以外，iOS系统还有一个名为“位址空间布局随机化”（ASLR）的防护功能以阻止黑客篡改系统核心内存。这个安全措施就会在每次启动设备时将系统内核代码配置到系统内存中的某个随机位址，以阻止任何人试图恶意改写其中特定的代码。对付它，Evasi0n使用了一种定位技巧。在所有采用ARM芯片的设备上，这种技巧让内存难以隐藏，这就是所谓的“ARM异常向量”。一旦某个应用出现异常，ARM异常处理程序会检测内存里异常所发生的位置。因此，Evasi0n就模拟出异常情况，等待ARM处理程序出现，这样就可以获取系统核心内存的配置信息了。

      一旦越狱工具破解了“位址空间布局随机化”防护，它就会利用最后一个漏洞，即iOS设备的USB界面，这个界面会在核心内存里向程序发送一个地址并且会“傻傻地等待用户发送回去”。如此一来，Evasi0n就可以随心所欲地改写内核了。它所改写的内核中的第一个部分就是代码更改限制系统，对黑客来说，这等于拿到了一张随心所欲改写代码的通行证。“只要你能进入内核，其他的安全措施就形同虚设了，”Wang说道：“然后我们就越狱成功了。”

安卓手机怎么越狱，苹果呢？

      安卓手机不存在越狱一说，安卓叫root，具体教程很简单，下个root软件，一键root就可以了

      苹果手机才叫越狱，苹果手机越狱很复杂，以iOS13来说吧

      准备工作：

      1.AltStore工具只能在Windows10系统下使用，其他Windows版本不支持。

      2.请自行下载苹果官方iTunes（64位或32位分清楚）和iCloudforWindows（可能要用到）。

      3.下载unc0ver越狱工具。

      越狱操作步骤：

      一、下载安装AltStore工具

      1.下载好AltStore工具，下载好的是一个压缩文件【altinstaller】，解压开之后双击【setup】安装。

      安装好之后就会看到【AltServer.exe】文件。

      如果被Windows防火墙阻挡，请将专用网络和公用网络的勾都打上，然后点击允许访问。

      2.将iPhone通过数据线连接iTunes，确认是否连接成功，若连接成功，即可进行下一步。

      根据提示输入AltServer.exe文件路径，比如：E:altinstallerAltServer.exe（如果不需要这步请无视），点确定。

      点击UtilitytoInstall选项，先将已生成的AltStore下载地址复制起来备用，然后选择CustomIPALink，将AltStore下载地址的短网址复制到对话框中（因为对话框内只支持最多55个字符）。

      如跳出以下窗口，点击【确定】继续。

      此时，我们可能仍然无法在Windows桌面找到AltServer工具，我们可以通过左下角的Windows系统放大镜功能，输入【alt】来寻找。

      3.在运行了AltServer工具之后，点击Windows桌面右下角的菱形图案，选择InstallAltStore，并点击你的设备名称，此时会跳出要求你输入AppleID和密码，如果担心安全问题，请提前注册新的AppleID。

      （如果没看到你的设备名称，那就是之前连接iTunes不成功，或被Windows防火墙阻挡。）

      4.接下来会跳出一个询问窗口，询问你是否要将AltStore工具安装到iOS设备里，如果没看到以下窗口，请确认使用的AppleID和密码是否有误，或之前复制AltStore的下载地址是否有误。

      接下来就会看见InstallingAltStoreto+你的设备名称…，代表AltStore正在签名安装中。

      说明：整个安装AltStore进的过程有长有短，在iPhone桌面出现AltStoreAPP之后，安装过程才算完成，此时先别动，到设置里的设备管理中信任一下，如无法信任，请重新安装。

      二、下载安装v4.2.1版unc0ver越狱工具

      1.下载unc0ver越狱工具v4.2.1版ipa文件，下载好之后在分享选项中选择拷贝到AltStore或者用AltStore打开ipa文件。

      （unc0ver越狱工具如有更新，请点此下载最新版本）

      2.接下来会跳转到AltStoreApp，输入AppleID与密码，依次点击Signin-Gotin。

      3.此时unc0ver越狱工具会自动安装并签名，相关APP就会出现在iPhone桌面。

      接下来建议将iPhone切换到飞行模式，进入unc0verAPP，点击Jailbreak开始越狱即可。。

      相关问题解决办法：

      出现【Thesystemsnapshothasbeensuccessfyllyrenamed.thedevicewillnowberestarted.】提示，点击【OK】即可自动重启。

      重启之后再次进入【unc0ver】，继续点击【Jailbreak】按钮，如果系统跳出【bootstraphasbeensuccessfullyextracted.thedevicewillnowberestared.】提示，点击OK会再次重启设备。

      重启后，再次打开【unc0ver】，点击Jailbreak开始越狱，当越狱完成后，如页面JailbreakCompleted就表示越狱成功，点击OK即可。

      只有unc0ver和Cydia会同时出现在设备桌面，所有越狱过程才算完成。

      再要强调几点：

      1.unc0verAPP安装好会有7天有效期，但在AltStore与AltServer配合下会实现自动重签。

      2.自动重签需要AltStore（手机端）与AltServer（PC端）处在同一个WiFi环境下。

      3.Cydia闪退问题依然存在，等后续修复。

      4.后续也可以通过此办法来安装其他ipa文件。

      虽然时下的苹果手机基本不需要越狱，但是有些底层权限才能办到的事情却必须要通过越狱来实现，所以，你还是会越狱，对吗？