越獄 (iOS)
iOS越狱(英語:)是获取iOS设备的Root权限的技术手段。iOS系统的Root用户对除Apple特定私有进程之外的其他进程不开放,使用Root用户运行的进程在进程树中的PID为0。程序员在iOS中挖掘出一些可以将进程提权至PID0的漏洞(例如Task For PID0)。利用Root用户运行的进程意味着可以任意读取设备其中的APFS分区表和内核缓存地址,拥有一个用户可以随意控制的PID0进程还不能称之为一个完整的越狱。之后还需要利用Bypass(旁路)手段绕过Apple在iOS系统中设置的其他安全防护措施,将APFS或HFS+文件系统中的ROOTFS分区重新挂载(Remount)为可读写(R/W),从而达到添加二进制文件和守护进程的目的。通常大众用户认为能够正常使用Cydia才能被称为越狱,但其实这种说法是不正确的。但通过此软件可以完成越狱前不可能进行的动作,例如安装App Store以外未经过签名的应用、修改SpringBoard、运行Shell程序、使有运营商锁的设备利用卡贴解锁后通过替换配置文件形式实现本地化(例如“去除+86”,解锁FaceTime功能)。[1]
越狱软件分发商店Cydia的创始人Jay Freeman在2010年10月估计,全球大概有10%的iPhone曾进行过越狱[2]。当iOS设备越狱后,用户可對系統進行編輯或是運行不被蘋果公司所驗證的軟體
种类
目前对越狱的完美程度,业界开发人员给出了四個類別[3][4]:
- 不完美越狱(Tethered Jailbreak),指的是,当处于此状态的iOS设备开机重启后,之前进行的越狱程序就会失效,用户将失去Root权限,需要將設備连接电脑来使用(如特定版本下的红雪(redsn0w))等越狱软件进行引导开机以後,才可再次使用越狱程序。否则设备將无法正常開機。
- 完美越狱(Untethered Jailbreak),指设备在進行重啟後,越獄狀態仍被完整保留。
- 半不完美越狱(Semi-tethered Jailbreak),指設備在重啟後,將遺失越獄狀態,並恢復成未越獄狀態。如果想要恢復越獄環境,必須連接計算機並在越獄工具的引導下啟動來恢復越獄狀態。
- 半完美越獄(Semi-untethered Jailbreak),指設備在重啟後,將遺失越獄狀態;而若想要再恢復越獄環境,只需在設備上進行某些操作即可恢復越狱。
用途
- 使用第三方软件:越狱的主要原因之一是可以扩展苹果App Store的有限的应用程序。[5]苹果会检查即将发布在App Store中的应用程序是否符合iOS开发者许可协议,然后再将其发布在App Store上。越狱后可以下载并安装苹果不允许出现在App Store上的应用程序[6][7]。Cydia上的应用程序并不需要完全按照App Store上的指导方针和要求,其中不少是适用于iOS或其他应用程序的扩展和定制。用户安装这些应用程序,更多被称作“插件”(Tweaks) 。这些插件可以达到个性化的目的,定制用户界面和字体,为iOS设备添加新功能等(苹果公司近几年的iOS系统更新所添加的新功能有很多都是从越狱插件中借鉴的)[8] 。并且可以访问文件系统和安装命令行工具,使得在iOS设备上的开发工作更加容易[9][10] 。在允许安装第三方输入法的iOS 8发布之前,很多中国的iOS用户也因为安装第三方的中文输入法而越狱iOS设备,因为它们比原生输入法更容易使用[11]。在中国大陆,通过越狱获取的root权限被某些软件用于安装盗版软件,[12]并造成了部分人存在越狱等于盗版的误解。[13][14]
- 解除限制:越狱也可以非正式地解开运营商对iPhone的锁定,使得能够使用其它运营商提供的服务[15]。基于软件的解锁,每一个不同的基带版本都对应了一个不同的解锁工具[16]。
- 修复漏洞:2011年7月15日,越狱工具JailbreakMe 3.0利用了一个Safari浏览器在显示PDF文档时达到越狱的目的。这也就意味着iOS用户可能在不知不觉中丢失自己的个人信息或者被安装恶意软件[17]。在苹果发布4.3.4更新修补该漏洞之前,越狱开发者comex就已经先行修补了这个漏洞。
动机
將iOS裝置越狱的原因是为了突破苹果公司及其App Store的限制,其中最主要的原因是为了能安装那些未遭苹果公司审核的应用程序。
苹果公司對应用程序审核程序的原因不仅局限于安全问题,有时也可能有意的禁止某些应用程序上架,(比如苹果公司禁止普利策获奖漫画家所编写的应用程序上架,並聲稱其违反了开发许可协议。除外,协议上也明確規定禁止上架含有“嘲笑、醜化公众人物”之類的应用程序。因此为了能夠成功运行被禁止上架的应用程序,用户不得不依靠越狱手段来脫離此類限制。
历史
仅仅在iPhone上市的几天后的2007年7月,开发人员就发布了第一个越狱工具[18],并且很快,一个仅支持越狱后iPhone的游戏应用就发布了[19]。2007年10月,JailbreakMe 1.0(也被称为AppSnapp)就正式开始提供iPhone OS 1.1.1的iPhone和iPod touch越狱了[20][21] 。2008年2月,Zibri发布了ZiPhone,可以越狱iPhone OS 1.1.3和1.1.4的工具[22]。
iPhone Dev Team发布了一系列的越狱工具。2008年7月,PwnageTool提供针对iPhone OS 2.0的iPhone 3G和iPod touch的越狱[23],更新包括作为越狱软件中主要的第三方安装程序Cydia[24];QuickPwn可以用来越狱iPhone OS 2.2版本的设备[25];在苹果推出iPhone OS 3.0时,Dev Team发布了一个更简单的针对于Windows和Mac的越狱工具redsn0w,并继续更新PwnageTool[26]。更新版本的redsn0w也可以越狱iOS 4和iOS 5的版本。
安全
2009年11月,21岁的澳大利亚学生编寫第一个iPhone蠕虫iKee。在其接受媒体採訪時表示,他之所以编写出iOS蠕虫病毒,是為提升人们对安全问题的重视。同時,也表示越狱后iOS裝置可使用SSH協議進行通訊[27][28][29]。
2011年7月15日,苹果公司封锁了一个被JailbreakMe 3.0利用的漏洞。德国联邦信息安全办公室称,已发现JailbreakMe 3.0可利用的PDF显示方面的漏洞,會使iOS用户的個人信息在不知不覺的情況下被盗取或是被控制下载恶意软體[30]。
部分黑客可远程控制已越狱iOS裝置,以便其安装恶意软件或竊取用戶資料。
意大利网络安全公司Hacking Team向执法机构出售黑客软件并建议警方將其安裝至已越狱的iOS裝置中,以便在進行位置跟踪。
法律地位
越狱iOS系统的法律地位受到不同国家的法律的影响,例如:保护数字版权管理(DRM)机制的法律。但许多国家并没有这样的法律。除此之外国际性的条约影响到越狱法律的发展,例如:1996 年世界知识产权组织(知识产权组织)版权条约要求条约的国家缔约国颁布有关规避DRM规则的法律。美国的实施是“ 数字千年版权法案”(DMCA),其中包括为违法侵权目的豁免程序,包括越狱。 虽然苹果公司不赞同用户自行越狱,但越狱社区一般也没有受到苹果公司的法律威胁。目前至少有两名杰出的越狱者在苹果公司获得职位。有时候苹果公司也经常(半开玩笑的)感谢越狱社区帮助iOS系统检测安全漏洞。苹果公司发布对于越狱iOS系统的的支持文章中声称:“拒绝为已经越狱的iPhone、iPad或iPod touch提供保修服务”,不過實際越獄並不會導致失去保固,可藉由重刷 iOS 設備即可獲得保固[31]。
澳大利亚
2010年,澳大利亚政府表示,澳大利亚越狱iOS系统的法律地位中的合法地位尚不明确,其很可能是受“2006年版权修正法”影响。
加拿大
2012年11月,加拿大政府修改“版权法”,其中包括禁止篡改数字锁,但除了软件操作以外。
2008-2011年,加拿大政府修改“版权法案”(C-60号法案,C-61号法案和第C-32号法案),内容包括禁止篡改数字锁,以及对限制性更强的C-11的提出初步建议, 但目前这些法案被搁置了。
2011年,加拿大版权学者迈克尔·盖斯(Michael Geist)将越狱iOS系统的人行为视为违反版权法的行为。
新西兰
新西兰的版权法允许使用技术保护措施(TPM)的规避方法,但这些只适用于法律,并且建立在非侵犯版权的范围内。目前,新西兰政府将“2008年版权(新技术)修正法”的一部分内容添加到“1994年版权法”。
新加坡
目前在新加坡越狱iOS系统可能处于合法状态,但新加坡当局政府并未对此公开声明。
设备
首次越狱
设备名称/系统版本 | 发布到成功越狱所花时间 以天计算,包括不完美越狱 |
首次越狱使用工具 | 越狱开发者 |
---|---|---|---|
第一代iPhone/iPhone OS 1.0 | 11 | 无名字 | iPhone Dev Team[32] |
iPhone 3G/iPhone OS 2.0 | 9 | PwnageTool | |
第二代iPod touch | 143 | redsn0w | |
iPad (第三代) 也称iPad 3、the New iPad |
70 | Absinthe 2.0 | pod2g, Chronic Dev Team, iPhone Dev Team |
iOS 6.0-6.1.2 | 0 | redsn0w | iPhone Dev Team |
iPhone 5 | 136 | evasi0n | evad3rs |
第五代iPod touch | 104 | ||
iPad (第四代) | 94 | ||
iPad Mini | 94 | ||
iPhone 5C | 93 | evasi0n7 | |
iPhone 5S | 93 | ||
iPad Air | 51 | ||
iPad mini 2 | 40 | ||
iOS 7 7.1-7.1.2 | 25 | 盘古越狱v1.1.0~v1.2.1 | 盘古越狱团队 |
iOS 8 | 35 | 盘古越狱for iOS 8 | |
iPhone 6 | 33 | ||
iPhone 6 Plus | 33 | ||
iPad Air 2 | 0 | ||
iPad mini 3 | 0 | ||
iOS 8.1.1 | 12 | 太极越狱V1.0 | 太极越狱团队 |
iOS 8.1.2 | 1 | 太极越狱V1.2.0 | |
iOS 8.1.3 | 147 | 太极越狱V2.0 | |
iOS 8.2 | 106 | ||
iOS 8.3 | 76 | ||
iOS 8.4 | 0 | 太极越狱V2.2.0 | |
iOS 8.4.1 | - | EtasonJB | tihmstar |
iPhone 6S | 5 | 盘古越狱 | 盘古越狱团队 |
iPhone 6s Plus | 5 | ||
iOS 9.0 | 25 | 盘古越狱V1.0.0 | |
iOS 9.0.1 | 20 | ||
iOS 9.0.2 | 13 | ||
iOS 9.1 | 142 | 盘古越狱V1.3.0(Windows版) 盘古越狱V1.1.0(Mac版) Jailbreakme 4.0 (jailbreak.me) |
盘古越狱团队 Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.2 | 228 | PP助手 v5.0.3.1142 Jailbreakme 4.0 | |
iOS 9.2.1 | 186 | ||
iOS 9.3 | 124 | ||
iOS 9.3.1 | 114 | ||
iOS 9.3.2 | 68 51 | ||
iOS 9.3.3 | 5 | ||
iOS 9.3.4 | 155 | Trident Home Depot Jailbreakme 4.0 (jailbreak.me) |
antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.3.5 | - | Phoenix | Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember |
iPhone 7 | 103 | yalu | Luca Todesco |
iPhone 7 Plus | 103 | ||
iOS 10.0.1 | 91 | ||
iOS 10.0.2 | 87 | ||
iOS 10.1 | 59 | ||
iOS 10.1.1 | 49 | ||
iOS 10.2 | 23 | yalu102 | |
iOS 10.2.1 | - | Saigon | cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza |
iOS 10.3.x | - | h3lix (32位元) g0blin (64位元) Meridian (64位元) |
tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea(@iBSparkes) |
iOS 11 - iOS 11.1.2 | 160 | FilzaEscaped LiberiOS Electra |
Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin(麒麟) CoolStar,xerub,Siguza, theninjaprawn, stek29 |
iOS 11.2 - iOS 11.4 Beta 3 | 31 | Electra RootlessJB |
lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea, aesign_ Jakeashacks |
iOS 11 - iOS 11.4.1 | - | unc0ver | pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, xerub, iBSparkes, stek29, theninjaprawn |
iOS 12 - iOS 12.1.2 | - | RootlessJB | Jakeashacks |
iOS 12 - iOS 12.2 | - | unc0ver Chimera (支援A12機種) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS 12.4 | - | unc0ver Chimera (不支援A12機種) checkra1n(只支持A8-A11機種) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS 13 | - | unc0ver
Odyssey checkra1n(只支持A8-A11機種) |
|
iOS 14 | - | checkra1n (暫時只支援A8-A10X機種) | |
停止支持的设备
设备名称 | 发布时间 | 首次越狱时间 | 支持的最新版本的iOS系统 | 越狱所用软件(最新版本適用) | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|---|
iPhone |
2007年6月29日 | 2007年10月10日[33] | 3.1.3 |
|
不需要引导启动(完美越狱) |
iPhone 3G |
2008年7月11日 | 2008年7月20日[35] | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPod touch |
2007年9月5日 | 2007年10月10日[36] | 3.1.3 |
|
不需要引导启动(完美越狱) |
iPod touch 2 MB Model |
2008年9月9日 | 2009年3月11日[38] | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPhone 3GS (16GB 32GB) (旧bootrom) |
2009年6月19日 | 2009年7月3日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPod touch 2 MC model |
2009年9月9日 | 2009年10月25日 | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPod touch 3 |
2009年9月9日 | 2009年10月11日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPad (Wi-Fi model) |
2010年4月3日 | 2010年5月2日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPad (3G model) |
2010年4月30日 | 2010年5月2日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPhone 3GS (8GB) (新bootrom) |
2010年6月24日 | 2010年8月1日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPod touch 4 | 2010年9月1日 | 2010年10月9日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPhone 4 (16GB 32GB) |
2010年6月24日 | 2009年8月1日 | 7.1.2 |
|
不需要引导启动(完美越狱) |
iPhone 4S |
2011年10月4日 | 2012年1月21日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 2 |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 3 (Global model) |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 4 | 2012年11月2日 | 2013年2月5日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
iPhone 5 | 2012年9月13日 | 2013年2月5日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
iPad mini 包括所有的iPad mini版本 |
2012年11月2日 | 2013年2月5日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPod touch 5 | 2012年9月13日 | 2013年2月5日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPhone 5C | 2013年9月20日 | 2013年12月22日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
支持中的设备
支持的最新版本的iOS系统 | 越狱所用软件 4 | 可正常越狱的固件版本号 | 最新正常越狱可使用的软件 | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|
12.4 | unc0ver Chimera |
iOS 12 - iOS 12.2;
iOS 12.4 |
unc0ver Chimera |
需要引导启动(半完美越狱) |
13.5 | unc0ver odyssey |
iOS 13.0-iOS13.5 | unc0ver Chimera |
需要引导启动(半完美越狱) |
14.2 | checkra1n | iOS13.6-iOS14.2 | checkra1n | 需要引导启动(半完美越獄) |
参考注释
- . [2012-02-21]. (原始内容存档于2013-06-23).
- Freeman, Jay. . saurik.com. [2010-12-18]. (原始内容存档于2010-12-05).
- . Iphone FAQ. [2014-11-09]. (原始内容存档于2014-11-09).
- . The iPhone Wiki. [2019-08-14]. (原始内容存档于2019-08-11).
- . 瘋先生. 2014-05-10 [2016-06-02]. (原始内容存档于2016-10-12) (中文(台灣)).
- Ryan Singel. . Wired. April 15, 2010 [February 12, 2011]. (原始内容存档于2012-05-21).
- . [2013-02-22]. (原始内容存档于2013-05-21).
- Adam Dachis. . Lifehacker. March 14, 2011 [August 2, 2011]. (原始内容存档于2015-12-25).
- Zdziarski, Jonathan. . 2008: 3–4. (原始内容存档于2013-06-02).
- Landau, Ted. . 2009: 107. (原始内容存档于2013-06-02).
- Nathan T. Washburn. . HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013]. (原始内容存档于2012-11-09).
- 空引用 (帮助)
- . 2011-03-20 [2012-08-08]. (原始内容存档于2013-12-12).
- . 苹果学院. 2013-12-08 [2013-12-08]. (原始内容存档于2013-12-15).
- Brian X. Chen. . Gadget Lab. Wired. August 7, 2009 [May 1, 2012]. (原始内容存档于2013-02-12).
- Ian Paul. . Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012]. (原始内容存档于2009-08-06).
- Robertson, Jordan. . News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始内容存档于2011-07-11).
- Ricker, Thomas. . Engadget. 2007-07-10 [2009-07-17]. (原始内容存档于2015-07-02).
- Topolsky, Joshua. . Engadget. 2007-08-06 [2009-07-17]. (原始内容存档于2009-07-20).
- Wilson, Ben. . CNET.com. 2007-10-10 [2009-11-10]. (原始内容存档于2009-07-19).
- Gregg Keizer. . PCWorld. October 29, 2007 [August 25, 2011]. (原始内容存档于2011-09-25).
- Block, Ryan. . Engadget. 2008-02-12 [2012-06-10]. (原始内容存档于2012-06-03).
- Charlie Sorrel. . Gadget Lab (Wired). July 21, 2008 [November 2, 2011]. (原始内容存档于2013-11-16).
- Erica Sadun. . TUAW. July 20, 2008 [November 1, 2011]. (原始内容存档于2012-01-19).
- Charlie Sorrel. . Gadget Lab (Wired). November 25, 2008 [November 2, 2011]. (原始内容存档于2014-03-03).
- Sarah Perez. . ReadWriteWeb. June 23, 2009 [November 2, 2011]. (原始内容存档于2011年11月13日).
- Brigid Andersen. . ABC Online. November 9, 2009 [October 26, 2011]. (原始内容存档于2011-12-02).
- . BBC News. 2009-11-23 [2010-04-10]. (原始内容存档于2010-01-12).
- Mikko. . News from the Lab. F-secure. 2009-11-22 [2010-04-10]. (原始内容存档于2009-11-25).
- Robertson, Jordan. . News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始内容存档于2011-07-11).
- 瘋先生. . (原始内容存档于2019-08-02).
- iPhone Dev Team. . (原始内容存档于2007-10-05).
- Wilson, Ben. . CNet. 2007-10-10 [2009-07-17]. (原始内容存档于2009-07-19).
- . [2011-08-16]. (原始内容存档于2011-08-14).
- . DevTeam. 2010-09-21 [2010-09-22]. (原始内容存档于2010-09-22).
- . Mac.Blorge. 2007-10-10 [2010-09-11]. (原始内容存档于2010-12-26).
- . [2011-08-16]. (原始内容存档于2011-08-14).
- . Chronic-dev.org. 2009-03-11 [2010-04-10]. (原始内容存档于2009-09-28).