越獄 (iOS)
取消蘋果設備的限制 / 維基百科,自由的 encyclopedia
iOS越獄(英語:iOS Jailbreaking)是獲取iOS設備的Root權限的技術手段。iOS系統的Root用戶對除Apple特定私有進程之外的其他進程不開放,使用Root用戶運行的進程在進程樹中的PID為0。程序員在iOS中可發現一些能將進程提權至PID0的漏洞(例如Task For PID0)。利用Root用戶運行的進程意味着可以任意讀取設備其中的APFS分區表和內核緩存地址,擁有一個用戶可以隨意控制的PID0進程還不能稱之為一個完整的越獄。之後還需要利用Bypass(旁路)手段繞過Apple在iOS系統中設置的其他安全防護措施,將APFS或HFS+文件系統中的ROOTFS分區重新掛載(Remount)為可讀寫(R/W),從而達到添加二進制文件和守護進程的目的。通常大眾用戶認為能夠正常使用Cydia才能被稱為越獄,但其實這種說法是不正確的。但通過此軟件可以完成越獄前不可能進行的動作,例如安裝App Store以外未經過簽名的應用程式、修改SpringBoard、運行Shell程序、使有運營商鎖的設備利用卡貼解鎖後通過替換配置文件形式實現本地化(例如「去除+86」,解鎖FaceTime功能)。[1]
越獄軟件分發商店Cydia的創始人Jay Freeman在2010年10月估計,全球大概有10%的iPhone曾進行過越獄[2]。當iOS設備越獄後,用戶可對系統進行編輯或是運行不被蘋果公司所驗證的軟體。