ios越狱

一直听说这玩意，好像很神奇，但是没有试过，先积累一下原理

iOS越狱（英语：iOS Jailbreaking）是用于获取苹果公司移动设备操作系统iOS最高权限（ROOT）的一种技术手段。越狱完成后设备依然运行iOS操作系统，一款名为Cydia的软件将会被安装在设备中，通过此软件可以完成越狱前不可能进行的动作，例如安装AppStore以外的软件、更换外观主题、运行Shell程序、甚至可能解开营运商对手机网络的限制（即俗称的“解锁”）。^[1]如果进行了“不完美越狱”（Semitethered Jailbreak），那么设备开机时将要重新进行一次越狱，但使用上跟完美没有分别；如果进行了＂引导式越狱＂（tethered Jailbreak），那么设备在每次开机时需要连接电脑使用红雪(redsn0w)等软件进行引导开机，否则设备无法开机。所以，在越狱社区乃至全世界被普遍使用的越狱被称为＂完美越狱＂（Untethered Jailbreak）即没有任何开机问题。

 

在知乎上面看到一个有趣的回答，很形象

有一所监狱（iOS）

·        为每个囚犯（App）提供了一间牢房（独立的存储、运行空间）

·        狱警、内勤若干（系统自带的插件，如「顶部状态栏」、「锁屏界面」）

·        少数永久性「高级」牢房关押终身监禁的要犯（系统自带的 App，不可删除），并得到特别关照（可以访问更多内部接口）

·        普通牢房收押经法院审判的犯人（通过 App Store 审核上架的 App），根据需要增减（用户自行安装、删除）

检察官（用户）可以：

·        查阅囚犯名单（浏览主屏）

·        提审囚犯（App 占据前台运行）——如果检察官愿意（在「系统设置」打开通知选项），当囚犯想起什么的时候会告诉他（通知） 

·        要求收押犯人（安装 App）——监狱长根据法院许可（App Store 密钥）判断犯人能否收押

而越狱就等于——某个要犯（系统 App）在被提审时，借助另有所图的检察官（用户出于一定理由），打开了监狱内的某扇暗门（系统漏洞），闯入监狱长办公室（系统核心），拿到了监狱长手里的全部钥匙（获取 root 权限），又把钥匙交给原先逍遥法外的「黑帮」老大（Cydia），请它来当监狱长。

然后呢，检察官便可以：

·        不经法院审判自行决定收监黑帮自己的犯人（在 Cydia 上安装 App Store 没有提供的 App，或是使用类似 iFunBox 这样的特殊工具安装自行下载的 IPA 包）。虽然此时已经可以随意收监法院许可遭篡改甚至销毁的犯人（盗版 App），但黑道也有自己的规矩，至少在黑帮老大眼里这种行为是不受待见的（Cydia 原则上禁止盗版）

·        管理狱警、内勤（安装第三方插件，比如 SBSettings）

·        查看监狱内部结构（系统所有目录）

Cydia；iphone、ipodtouch、ipad等上的一种破解软件，类似苹果在线软件商店iTunes Store 的软件平台的客户端，在越狱的过程中被装入到系统中的，其中多数为iPhone、iPod Touch、iPad的第三方软件和补丁，主要都是弥补系统不足用。

Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。它也是一个软件仓库的聚合器，带有几个被社区信任的源以避免对某个服务器的过度依赖。大部分软件包的稳定版本都可以在这些源中找到；不过，用户也可以很容易地添加源。这使得iOS开发可以尽量开放；任何有服务器的人都可以设置、储存、管理和更新他自己的软件仓库并和社区分享。不过大部分的社区源是接受提交软件包的，相比起独立的源，这样也可以帮助软件获得更多关注。

使用Cydia需要越狱设备，而在2010年7月之前，越狱iPhone一直是处于灰色地带。不过，随着美国版权局宣布数字千年版权法的不适用，越狱iPhone得到了合法化。Apple对此的政策是越狱会导致设备保修失效。对于IOS用户来说，成功完美越狱的标志就是出现了Cydia。另外，由于完美越狱之后IOS系统就对你的设备失去了保护，许多通过Cydia的应用程序都会获取你系统权限，一定程度会给你的设备带来损害，这也是为什么Apple对此的政策是越狱会导致设备保修失效。^[1]

Cydia会直接把软件包下载下来，并安装在和iOS内置程序相同的/Applications目录下。同时这也不会影响原本在App Store中购买和下载软件。

2009年9月，在提供软件之外，Cydia还提供了一个新功能，即保存iOS恢复时所需的数字签名，也被称做SHSH（验证iTunes恢复固件操作合法性的一个证书），被Apple用来验证iOS固件恢复的过程。这使得用户可以在新bootrom的iPhone 3Gs和之后的设备上把iOS固件恢复到早期版本，以一种类似重放攻击的形式方便利用早期版本iOS的漏洞进行越狱。^[2]

越狱一般是通过Redsn0w、greenpois0n等程序在电脑上操作。但是JailbreakMe（JailbreakMe）使得在特定版本下的iDevice可以仅仅打开Mobile Safari就完成越狱。