iOS越獄(英語:iOS Jailbreaking)是獲取iOS設備的Root權限的技術手段。iOS系統的Root用戶對除Apple特定私有進程之外的其他進程不開放,使用Root用戶運行的進程在進程樹中的PID為0。程序員在iOS中可發現一些能將進程提權至PID0的漏洞(例如Task For PID0)。利用Root用戶運行的進程意味着可以任意讀取設備其中的APFS分區表和內核緩存地址,擁有一個用戶可以隨意控制的PID0進程還不能稱之為一個完整的越獄。之後還需要利用Bypass(旁路)手段繞過Apple在iOS系統中設置的其他安全防護措施,將APFS或HFS+文件系統中的ROOTFS分區重新掛載(Remount)為可讀寫(R/W),從而達到添加二進制文件和守護進程的目的。通常大眾用戶認為能夠正常使用Cydia才能被稱為越獄,但其實這種說法是不正確的。但通過此軟件可以完成越獄前不可能進行的動作,例如安裝App Store以外未經過簽名的應用程式、修改SpringBoard、運行Shell程序、使有運營商鎖的設備利用卡貼解鎖後通過替換配置文件形式實現本地化(例如「去除+86」,解鎖FaceTime功能)。[1]
越獄軟件分發商店Cydia的創始人Jay Freeman在2010年10月估計,全球大概有10%的iPhone曾進行過越獄[2]。當iOS設備越獄後,用戶可對系統進行編輯或是運行不被蘋果公司所驗證的軟體。
種類
目前對越獄的完美程度,業界開發人員給出了四個類別[3][4]:
- 不完美越獄(Tethered Jailbreak),指的是,當處於此狀態的iOS設備開機重啟後,之前進行的越獄程序就會失效,用戶將失去Root權限,需要將設備連接電腦來使用(如特定版本下的紅雪(redsn0w))等越獄軟件進行引導開機以後,才可再次使用越獄程序。否則設備將無法正常開機。
- 完美越獄(Untethered Jailbreak),指設備在進行重啟後,越獄狀態仍被完整保留。iOS 9.0-9.0.2是最後一個可以完美越獄的版本。
- 半不完美越獄(Semi-tethered Jailbreak),指設備在重啟後,將遺失越獄狀態,並恢復成未越獄狀態。如果想要恢復越獄環境,必須連接電腦並在越獄工具的引導下啟動來恢復越獄狀態。代表工具有checkra1n。
- 半完美越獄(Semi-untethered Jailbreak),指設備在重啟後,將遺失越獄狀態;而若想要再恢復越獄環境,只需使用越獄軟件即可重新越獄。
目前上述越獄級別中,完美越獄只能在iOS/iPadOS 14或更低版本的iOS/iPadOS中實現,而在iOS/iPadOS 15中由於蘋果公司加入了簽署系統卷宗(SSV)的安全系統,使得已更新至iOS/iPadOS 15的iOS設備越獄是無法取得部分目錄(如/system)的寫入權限(稱為無根越獄),由於部分插件需要寫入system分區,造成以往的插件都必須更新才能適配,好處是可以逃避部分軟件對越獄的檢測。A8-A11設備可以通過palera1n進行有根越獄,但是會占用16G的存儲空間,空間不足會導致越獄失敗。
除此之外,watchOS至今無法越獄,但是可以通過一台已經越獄的iPhone安裝watch個性化的插件,比如強制讓iPhone和watch同時通知。
用途
- 使用第三方軟件或插件:越獄的主要原因之一是可以擴展蘋果App Store的有限的應用程序。[5]蘋果會檢查即將發布在App Store中的應用程序是否符合iOS開發者許可協議,然後再將其發布在App Store上。越獄後可以下載並安裝蘋果不允許出現在App Store上的應用程序[6][7]。Cydia上的應用程序並不需要完全按照App Store上的指導方針和要求,其中不少是適用於iOS或其他應用程序的擴展和定製。用戶安裝這些應用程序,更多被稱作「插件」(Tweaks) 。這些插件可以達到個性化的目的,定製用戶界面和字體,為iOS設備添加新功能等(蘋果公司近幾年的iOS系統更新所添加的新功能有很多都是從越獄插件中借鑑的)[8] 。並且可以訪問文件系統和安裝命令行工具,使得在iOS設備上的開發工作更加容易[9][10] 。在允許安裝第三方輸入法的iOS 8發布之前,很多中國的iOS用戶也因為安裝第三方的中文輸入法而越獄iOS設備,因為它們比原生輸入法更容易使用[11]。在中國大陸,通過越獄獲取的root權限被某些軟件用於安裝盜版軟件,並造成了部分人存在越獄等於盜版的誤解[12][13]。
- 解除限制:越獄也可以非正式地解開運營商對iPhone的鎖定,使得能夠使用其它運營商提供的服務[14]。基於軟件的解鎖,每一個不同的基帶版本都對應了一個不同的解鎖工具[15]。(比如JIT)
- 修復漏洞:2011年7月15日,越獄工具JailbreakMe 3.0利用了一個Safari瀏覽器在顯示PDF文檔時達到越獄的目的。這也就意味着iOS用戶可能在不知不覺中丟失自己的個人信息或者被安裝惡意軟件[16]。在蘋果發布4.3.4更新修補該漏洞之前,越獄開發者comex就已經先行修補了這個漏洞。
- 破解和修改:越獄後可以使用插件進行內購破解、刪除廣告、修改遊戲數據(外掛)、安裝付費軟件等。這也導致部分軟件會對越獄進行檢測,一旦發現越獄就會閃退或對用戶發出警告,特別是銀行金融類軟件。
動機
將iOS裝置越獄是為了突破蘋果公司及其App Store的限制,其中最主要的原因是安裝那些未遭蘋果公司審核的應用程序。還有一部分原因是對系統進行美化,對遊戲或軟件的破解或修改、虛擬定位等,原因各式各樣。
蘋果公司對應用程序審核程序的原因不僅局限於安全問題,有時也可能有意的禁止某些應用程序上架,(比如蘋果公司禁止普利策獲獎漫畫家所編寫的應用程序上架,並聲稱其違反了開發許可協議。此外,該協議上也明確規定禁止上架含有「嘲笑、醜化公眾人物」之類的應用程序。因此為了能成功運行被禁止上架的應用程序,用戶不得不依靠越獄手段來脫離此類限制。
歷史
僅僅在iPhone上市的幾天後的2007年7月,開發人員就發布了第一個越獄工具[17],並且很快,一個僅支持越獄後iPhone的遊戲應用就發布了[18]。2007年10月,JailbreakMe 1.0(也被稱為AppSnapp)就正式開始提供iPhone OS 1.1.1的iPhone和iPod touch越獄了[19][20] 。2008年2月,Zibri發布了ZiPhone,可以越獄iPhone OS 1.1.3和1.1.4的工具[21]。
iPhone Dev Team發布了一系列的越獄工具。2008年7月,PwnageTool提供針對iPhone OS 2.0的iPhone 3G和iPod touch的越獄[22],更新包括作為越獄軟件中主要的第三方安裝程序Cydia[23];QuickPwn可以用來越獄iPhone OS 2.2版本的設備[24];在蘋果推出iPhone OS 3.0時,Dev Team發布了一個更簡單的針對於Windows和Mac的越獄工具redsn0w,並繼續更新PwnageTool[25]。更新版本的redsn0w也可以越獄iOS 4和iOS 5的版本。
安全
2009年11月,21歲的澳大利亞學生編寫第一個iPhone蠕蟲iKee。在其接受媒體採訪時表示,他之所以編寫出iOS蠕蟲病毒,是為提升人們對安全問題的重視。同時,也表示越獄後iOS裝置可使用SSH協議進行通訊[26][27][28]。
2011年7月15日,蘋果公司封鎖了一個被JailbreakMe 3.0利用的漏洞。德國聯邦信息安全辦公室稱,已發現JailbreakMe 3.0可利用的PDF顯示方面的漏洞,會使iOS用戶的個人信息在不知不覺的情況下被盜取或是被控制下載惡意軟體[16]。
部分黑客可遠程控制已越獄iOS裝置,以便其安裝惡意軟件或竊取用戶資料。
意大利網絡安全公司Hacking Team向執法機構出售黑客軟件並建議警方將其安裝至已越獄的iOS裝置中,以便在進行位置跟蹤。
法律地位
越獄iOS系統的法律地位受到不同國家的法律的影響,例如:保護數字版權管理(DRM)機制的法律。但許多國家並沒有這樣的法律。除此之外國際性的條約影響到越獄法律的發展,例如:1996 年世界知識產權組織(知識產權組織)版權條約要求條約的國家締約國頒布有關規避DRM規則的法律。美國的實施是「 數字千年版權法案」(DMCA),其中包括為違法侵權目的豁免程序,包括越獄。 雖然蘋果公司不贊同用戶自行越獄,但越獄社區一般也沒有受到蘋果公司的法律威脅。目前至少有兩名傑出的越獄者在蘋果公司獲得職位。有時候蘋果公司也經常(半開玩笑的)感謝越獄社區幫助iOS系統檢測安全漏洞。蘋果公司發布對于越獄iOS系統的支持文章中聲稱:「拒絕為已經越獄的iPhone、iPad或iPod touch提供保修服務」,不過實際越獄並不會導致失去保固,可藉由重刷 iOS 設備即可獲得保固[29]。
在中國,知識產權法律專家林華提到了中國《信息網絡傳播權保護條例》第26條,該條規定了技術措施的定義。他解釋說,技術措施必須旨在保護版權,而不是任意限制性技術,才能受到版權法的保護。舉例來說,網上銀行採用的密碼認證措施雖然是技術措施,但與版權無關,因此不受版權法保護。這一觀點在世界各主要國家,包括美國、歐盟和中國的相關法規中都是一致的。[30]
2010年,澳大利亞政府表示,澳大利亞越獄iOS系統的法律地位中的合法地位尚不明確,其很可能是受「2006年版權修正法」影響。
2012年11月,加拿大政府修改「版權法」,其中包括禁止篡改數字鎖,但除了軟件操作以外。
2008-2011年,加拿大政府修改「版權法案」(C-60號法案,C-61號法案和第C-32號法案),內容包括禁止篡改數字鎖,以及對限制性更強的C-11的提出初步建議, 但目前這些法案被擱置了。
2011年,加拿大版權學者邁克爾·蓋斯(Michael Geist)將越獄iOS系統的人行為視為違反版權法的行為。
新西蘭的版權法允許使用技術保護措施(TPM)的規避方法,但這些只適用於法律,並且建立在非侵犯版權的範圍內。目前,新西蘭政府將「2008年版權(新技術)修正法」的一部分內容添加到「1994年版權法」。
目前在新加坡越獄iOS系統可能處於合法狀態,但新加坡當局政府並未對此公開聲明。
設備
設備名稱/系統版本 | 發布到成功越獄所花時間 以天計算,包括不完美越獄 |
首次越獄使用工具 | 越獄開發者 |
---|---|---|---|
第一代iPhone/iPhone OS 1.0 | 11 | 無名字 | iPhone Dev Team[31] |
iPhone 3G/iPhone OS 2.0 | 9 | PwnageTool | |
第二代iPod touch | 143 | redsn0w | |
iPad (第三代) 也稱iPad 3、the New iPad |
70 | Absinthe 2.0 | pod2g, Chronic Dev Team, iPhone Dev Team |
iOS 6.0-6.1.2 | 0 | redsn0w | iPhone Dev Team |
iPhone 5 | 136 | evasi0n | evad3rs |
第五代iPod touch | 104 | ||
iPad (第四代) | 94 | ||
iPad Mini | 94 | ||
iPhone 5C | 93 | evasi0n7 | |
iPhone 5S | 93 | ||
iPad Air | 51 | ||
iPad mini 2 | 40 | ||
iOS 7 7.1-7.1.2 | 25 | 盤古越獄v1.1.0~v1.2.1 | 盤古越獄團隊 |
iOS 8 | 35 | 盤古越獄for iOS 8 | |
iPhone 6 | 33 | ||
iPhone 6 Plus | 33 | ||
iPad Air 2 | 0 | ||
iPad mini 3 | 0 | ||
iOS 8.1.1 | 12 | 太極越獄V1.0 | 太極越獄團隊 |
iOS 8.1.2 | 1 | 太極越獄V1.2.0 | |
iOS 8.1.3 | 147 | 太極越獄V2.0 | |
iOS 8.2 | 106 | ||
iOS 8.3 | 76 | ||
iOS 8.4 | 0 | 太極越獄V2.2.0 | |
iOS 8.4.1 | - | EtasonJB | tihmstar |
iPhone 6S | 5 | 盤古越獄 | 盤古越獄團隊 |
iPhone 6s Plus | 5 | ||
iOS 9.0 | 25 | 盤古越獄V1.0.0 | |
iOS 9.0.1 | 20 | ||
iOS 9.0.2 | 13 | ||
iOS 9.1 | 142 | 盤古越獄V1.3.0(Windows版) 盤古越獄V1.1.0(Mac版) Jailbreakme 4.0 (jailbreak.me) |
盤古越獄團隊 Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.2 | 228 | PP助手 v5.0.3.1142 Jailbreakme 4.0 | |
iOS 9.2.1 | 186 | ||
iOS 9.3 | 124 | ||
iOS 9.3.1 | 114 | ||
iOS 9.3.2 | 68 51 | ||
iOS 9.3.3 | 5 | ||
iOS 9.3.4 | 155 | Trident Home Depot Jailbreakme 4.0 (jailbreak.me) |
antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支援32位元設備) |
iOS 9.3.5 | - | Phoenix | Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember |
iPhone 7 | 103 | yalu | Luca Todesco |
iPhone 7 Plus | 103 | ||
iOS 10.0.1 | 91 | ||
iOS 10.0.2 | 87 | ||
iOS 10.1 | 59 | ||
iOS 10.1.1 | 49 | ||
iOS 10.2 | 23 | yalu102 | |
iOS 10.2.1 | - | Saigon | cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza |
iOS 10.3.x | - | h3lix (32位元) g0blin (64位元) Meridian (64位元) |
tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea(@iBSparkes) |
iOS 11 - iOS 11.1.2 | 160 | FilzaEscaped LiberiOS Electra |
Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin(麒麟) CoolStar,xerub,Siguza, theninjaprawn, stek29 |
iOS 11.2 - iOS 11.4 Beta 3 | 31 | Electra RootlessJB |
lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea, aesign_ Jakeashacks |
iOS 11 - iOS 11.4.1 | - | unc0ver | pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, xerub, iBSparkes, stek29, theninjaprawn |
iOS 12 - iOS 12.1.2 | - | RootlessJB | Jakeashacks |
iOS 12 - iOS 12.2 | - | unc0ver Chimera (支援A12機種) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS 12.4 - iOS 12.5.5 | - | unc0ver Chimera (不支援A12機種) checkra1n(只支持A8-A11機種) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS/iPadOS 13 | - | unc0ver
Odyssey checkra1n(只支持A8-A11機種) |
|
iOS/iPadOS 14 | - | checkra1n (只支援A8-A10X機種,A11機種需啟用Skip A11 BPR check(這將會導致無法將裝置鎖定)
unc0ver Taurine |
|
iOS 15.0- iOS 15.4.1 | - | Dopamine Fugu15 (不支援A12以前的機種) |
opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity, Cryptic |
ios15.x-ios16.x | 152 | palera1n(只支持A8-A11設備且需要電腦引導,A11設備不支持設置密碼,無論越獄前還是越獄後) | Nick Chan,kok3shidoll,Tom,Samara,staturnz,Nebula |
iOS 16.0-iOS 16.6.1 | 522 | Dopamine | opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity |
設備名稱 | 發布時間 | 首次越獄時間 | 支持的最新版本的iOS系統 | 越獄所用軟件(最新版本適用) | 越獄後是否需要引導啟動(是否為完美越獄) |
---|---|---|---|---|---|
iPhone |
2007年6月29日 | 2007年10月10日[32] | 3.1.3 |
|
不需要引導啟動(完美越獄) |
iPhone 3G |
2008年7月11日 | 2008年7月20日[34] | 4.2.1 |
|
不需要引導啟動(完美越獄) |
iPod touch |
2007年9月5日 | 2007年10月10日[35] | 3.1.3 |
|
不需要引導啟動(完美越獄) |
iPod touch 2 MB Model |
2008年9月9日 | 2009年3月11日[36] | 4.2.1 |
|
不需要引導啟動(完美越獄) |
iPhone 3GS (16GB 32GB) (舊bootrom) |
2009年6月19日 | 2009年7月3日 | 6.1.6 |
|
不需要引導啟動(完美越獄) |
iPod touch 2 MC model |
2009年9月9日 | 2009年10月25日 | 4.2.1 |
|
不需要引導啟動(完美越獄) |
iPod touch 3 |
2009年9月9日 | 2009年10月11日 | 5.1.1 |
|
不需要引導啟動(完美越獄) |
iPad (Wi-Fi model) |
2010年4月3日 | 2010年5月2日 | 5.1.1 |
|
不需要引導啟動(完美越獄) |
iPad (3G model) |
2010年4月30日 | 2010年5月2日 | 5.1.1 |
|
不需要引導啟動(完美越獄) |
iPhone 3GS (8GB) (新bootrom) |
2010年6月24日 | 2010年8月1日 | 6.1.6 |
|
不需要引導啟動(完美越獄) |
iPod touch 4 | 2010年9月1日 | 2010年10月9日 | 6.1.6 |
|
不需要引導啟動(完美越獄) |
iPhone 4 (16GB 32GB) |
2010年6月24日 | 2009年8月1日 | 7.1.2 |
|
不需要引導啟動(完美越獄) |
iPhone 4S |
2011年10月4日 | 2012年1月21日 | 9.3.5 |
|
需要引導啟動(半完美越獄) |
iPad 2 |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引導啟動(半完美越獄) |
iPad 3 (Global model) |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引導啟動(半完美越獄) |
iPad 4 | 2012年11月2日 | 2013年2月5日 | 10.3.3 |
|
需要引導啟動(半完美越獄) |
iPhone 5 | 2012年9月13日 | 2013年2月5日 | 10.3.3 |
|
需要引導啟動(半完美越獄) |
iPad mini 包括所有的iPad mini版本 |
2012年11月2日 | 2013年2月5日 | 9.3.5 |
|
需要引導啟動(半完美越獄) |
iPod touch 5 | 2012年9月13日 | 2013年2月5日 | 9.3.5 |
|
需要引導啟動(半完美越獄) |
iPhone 5C | 2013年9月20日 | 2013年12月22日 | 10.3.3 |
|
需要引導啟動(半完美越獄) |
支持的最新版本的iOS系統 | 越獄所用軟件 | 可正常越獄的固件版本號 | 最新正常越獄可使用的軟件 | 越獄後是否需要引導啟動(是否為完美越獄) |
---|---|---|---|---|
12.4 | unc0ver Chimera |
iOS 12 - iOS 12.4;
iOS 12 - iOS 12.5.7 |
unc0ver Chimera |
不需要引導啟動(半完美越獄) |
13.5 | unc0ver odyssey |
iOS 13.0-iOS13.7 | unc0ver odyssey |
不需要引導啟動(半完美越獄) |
14.3 | Taurine | iOS14.0—iOS14.3 | Taurine | 不需要引導啟動(半完美越獄) |
14.8 | unc0ver | iOS14.0-14.8 | unc0ver | 不需要引導啟動(半完美越獄) |
14.8 | checkra1n | iOS12.0-14.8 | checkra1n | 需要引導啟動(半不完美越獄) |
15.0 | Fugu15 Dopamine |
iOS 15.0 - iOS 15.4.1 | Fugu15 Dopamine |
不需要引導啟動(半完美越獄) |
15.x-16.x | palera1n | ios15.x-ios16.x | palera1n | 需要引導啟動(半不完美越獄) |
16.6.1 | Dopamine | iOS 15.0 - iOS 16.6.1 | Dopamine | 不需要引導啟動(半完美越獄) |
相關條目
參考注釋
Wikiwand in your browser!
Seamless Wikipedia browsing. On steroids.
Every time you click a link to Wikipedia, Wiktionary or Wikiquote in your browser's search results, it will show the modern Wikiwand interface.
Wikiwand extension is a five stars, simple, with minimum permission required to keep your browsing private, safe and transparent.