越獄 (iOS)

iOS越獄（英語：iOS Jailbreaking）是取得iOS裝置的Root權限的技術手段。iOS系統的Root用戶對除Apple特定私有行程之外的其他行程不開放，使用Root用戶執行的行程在行程樹中的PID為0。程式設計師在iOS中可發現一些能將行程提權至PID0的漏洞（例如Task For PID0）。利用Root用戶執行的行程意味着可以任意讀取裝置其中的APFS分區表和內核快取地址，擁有一個用戶可以隨意控制的PID0行程還不能稱之為一個完整的越獄。之後還需要利用Bypass（旁路）手段繞過Apple在iOS系統中設置的其他安全防護措施，將APFS或HFS+檔案系統中的ROOTFS分區重新掛載（Remount）為可讀寫（R/W），從而達到添加二進制檔案和守護行程的目的。通常大眾用戶認為能夠正常使用Cydia才能被稱為越獄，但其實這種說法是不正確的。但通過此軟件可以完成越獄前不可能進行的動作，例如安裝App Store以外未經過簽章的應用程式、修改SpringBoard、執行Shell程式、使有運營商鎖的裝置利用卡貼解鎖後通過替換設定檔形式實現本地化（例如「去除+86」，解鎖FaceTime功能）。^[1]

越獄軟件分發商店Cydia的創始人Jay Freeman在2010年10月估計，全球大概有10%的iPhone曾進行過越獄^[2]。當iOS裝置越獄後，用戶可對系統進行編輯或是運行不被蘋果公司所驗證的軟件。

目前對越獄的完美程度，業界開發人員給出了四個類別^[3]^[4]：

不完美越獄（Tethered Jailbreak），指的是，當處於此狀態的iOS裝置開機重新啟動後，之前進行的越獄程式就會失效，用戶將失去Root權限，需要將裝置連接電腦來使用（如特定版本下的紅雪（redsn0w））等越獄軟件進行引導開機以後，才可再次使用越獄程式。否則裝置將無法正常開機。

完美越獄（Untethered Jailbreak），指裝置在進行重啟後，越獄狀態仍被完整保留。iOS 9.0-9.0.2是最後一個可以完美越獄的版本。

半不完美越獄（Semi-tethered Jailbreak），指裝置在重啟後，將遺失越獄狀態，並恢復成未越獄狀態。如果想要恢復越獄環境，必須連接電腦並在越獄工具的引導下啟動來恢復越獄狀態。代表工具有checkra1n。

半完美越獄（Semi-untethered Jailbreak），指裝置在重啟後，將遺失越獄狀態；而若想要再恢復越獄環境，只需使用越獄軟件即可重新越獄。

目前上述越獄級別中，完美越獄只能在iOS/iPadOS 14或更低版本的iOS/iPadOS中實現，而在iOS/iPadOS 15中由於蘋果公司加入了簽署系統卷宗(SSV)的安全系統，使得已更新至iOS/iPadOS 15的iOS裝置越獄是無法取得部分目錄(如/system)的寫入權限(稱為無根越獄)，由於部分外掛程式需要寫入system分區，造成以往的外掛程式都必須更新才能適配，好處是可以逃避部分軟件對越獄的檢測。A8-A11裝置可以通過palera1n進行有根越獄，但是會佔用16G的儲存空間，空間不足會導致越獄失敗。

除此之外，watchOS至今無法越獄，但是可以通過一台已經越獄的iPhone安裝watch個性化的外掛程式，比如強制讓iPhone和watch同時通知。

使用第三方軟件或外掛程式：越獄的主要原因之一是可以擴充蘋果App Store的有限的應用程式。^[5]蘋果會檢查即將發佈在App Store中的應用程式是否符合iOS開發者許可協定，然後再將其發佈在App Store上。越獄後可以下載並安裝蘋果不允許出現在App Store上的應用程式^[6]^[7]。Cydia上的應用程式並不需要完全按照App Store上的指導方針和要求，其中不少是適用於iOS或其他應用程式的擴充和客製化。用戶安裝這些應用程式,更多被稱作「外掛程式」（Tweaks）。這些外掛程式可以達到個性化的目的，客製化用戶介面和字型，為iOS裝置添加新功能等（蘋果公司近幾年的iOS系統更新所添加的新功能有很多都是從越獄外掛程式中借鑑的）^[8] 。並且可以訪問檔案系統和安裝命令列工具，使得在iOS裝置上的開發工作更加容易^[9]^[10] 。在允許安裝第三方輸入法的iOS 8發佈之前，很多中國的iOS用戶也因為安裝第三方的中文輸入法而越獄iOS裝置，因為它們比原生輸入法更容易使用^[11]。在中國大陸，通過越獄取得的root權限被某些軟件用於安裝盜版軟件，並造成了部分人存在越獄等於盜版的誤解^[12]^[13]。
解除限制：越獄也可以非正式地解開運營商對iPhone的鎖定，使得能夠使用其它運營商提供的服務^[14]。基於軟件的解鎖，每一個不同的基帶版本都對應了一個不同的解鎖工具^[15]。(比如JIT)
修復漏洞：2011年7月15日，越獄工具JailbreakMe 3.0利用了一個Safari瀏覽器在顯示PDF文件時達到越獄的目的。這也就意味着iOS用戶可能在不知不覺中遺失自己的個人資訊或者被安裝惡意軟件^[16]。在蘋果發佈4.3.4更新修補該漏洞之前，越獄開發者comex就已經先行修補了這個漏洞。
破解和修改：越獄後可以使用外掛程式進行內購破解、刪除廣告、修改遊戲數據(外掛)、安裝付費軟件等。這也導致部分軟件會對越獄進行檢測，一旦發現越獄就會閃退或對用戶發出警告，特別是銀行金融類軟件。

將iOS裝置越獄是為了突破蘋果公司及其App Store的限制，其中最主要的原因是安裝那些未遭蘋果公司稽核的應用程式。還有一部分原因是對系統進行美化，對遊戲或軟件的破解或修改、虛擬定位等，原因各式各樣。

蘋果公司對應用程式稽核程式的原因不僅局限於安全問題，有時也可能有意的禁止某些應用程式上架，（比如蘋果公司禁止普利策獲獎漫畫家所編寫的應用程式上架，並聲稱其違反了開發許可協定。此外，該協定上也明確規定禁止上架含有「嘲笑、醜化公眾人物」之類的應用程式。因此為了能成功執行被禁止上架的應用程式，用戶不得不依靠越獄手段來脫離此類限制。

僅僅在iPhone上市的幾天後的2007年7月，開發人員就發佈了第一個越獄工具^[17]，並且很快，一個僅支援越獄後iPhone的遊戲應用就發佈了^[18]。2007年10月，JailbreakMe 1.0（也被稱為AppSnapp）就正式開始提供iPhone OS 1.1.1的iPhone和iPod touch越獄了^[19]^[20] 。2008年2月，Zibri發佈了ZiPhone，可以越獄iPhone OS 1.1.3和1.1.4的工具^[21]。

iPhone Dev Team發佈了一系列的越獄工具。2008年7月，PwnageTool提供針對iPhone OS 2.0的iPhone 3G和iPod touch的越獄^[22]，更新包括作為越獄軟件中主要的第三方安裝程式Cydia^[23]；QuickPwn可以用來越獄iPhone OS 2.2版本的裝置^[24]；在蘋果推出iPhone OS 3.0時，Dev Team發佈了一個更簡單的針對於Windows和Mac的越獄工具redsn0w，並繼續更新PwnageTool^[25]。更新版本的redsn0w也可以越獄iOS 4和iOS 5的版本。

2009年11月，21歲的澳大利亞學生編寫第一個iPhone蠕蟲iKee。在其接受媒體採訪時表示，他之所以編寫出iOS蠕蟲病毒，是為提升人們對安全問題的重視。同時，也表示越獄後iOS裝置可使用SSH協定進行通訊^[26]^[27]^[28]。

2011年7月15日，蘋果公司封鎖了一個被JailbreakMe 3.0利用的漏洞。德國聯邦資訊保安辦公室稱，已發現JailbreakMe 3.0可利用的PDF顯示方面的漏洞，會使iOS用戶的個人資訊在不知不覺的情況下被盜取或是被控制下載惡意軟體^[16]。

部分黑客可遠端控制已越獄iOS裝置，以便其安裝惡意軟件或竊取用戶資料。

意大利網絡安全公司Hacking Team向執法機構出售黑客軟件並建議警方將其安裝至已越獄的iOS裝置中，以便在進行位置跟蹤。

越獄iOS系統的法律地位受到不同國家的法律的影響，例如：保護數碼版權管理（DRM）機制的法律。但許多國家並沒有這樣的法律。除此之外國際性的條約影響到越獄法律的發展，例如：1996 年世界知識產權組織（知識產權組織）版權條約要求條約的國家締約國頒佈有關規避DRM規則的法律。美國的實施是「數字千年版權法案」（DMCA），其中包括為違法侵權目的豁免程式，包括越獄。雖然蘋果公司不贊同用戶自行越獄，但越獄社區一般也沒有受到蘋果公司的法律威脅。目前至少有兩名傑出的越獄者在蘋果公司獲得職位。有時候蘋果公司也經常（半開玩笑的）感謝越獄社區幫助iOS系統檢測安全漏洞。蘋果公司發佈對于越獄iOS系統的支援文章中聲稱：「拒絕為已經越獄的iPhone、iPad或iPod touch提供保修服務」，不過實際越獄並不會導致失去保固，可藉由重刷 iOS 裝置即可獲得保固^[29]。

中國

在中國，知識產權法律專家林華提到了中國《信息網絡傳播權保護條例》第26條，該條規定了技術措施的定義。他解釋說，技術措施必須旨在保護版權，而不是任意限制性技術，才能受到版權法的保護。舉例來說，網上銀行採用的密碼認證措施雖然是技術措施，但與版權無關，因此不受版權法保護。這一觀點在世界各主要國家，包括美國、歐盟和中國的相關法規中都是一致的。^[30]

澳大利亞

2010年，澳大利亞政府表示，澳大利亞越獄iOS系統的法律地位中的合法地位尚不明確，其很可能是受「2006年版權修正法」影響。

加拿大

2012年11月，加拿大政府修改「版權法」，其中包括禁止篡改數字鎖，但除了軟件操作以外。

2008-2011年，加拿大政府修改「版權法案」（C-60號法案，C-61號法案和第C-32號法案），內容包括禁止篡改數字鎖，以及對限制性更強的C-11的提出初步建議，但目前這些法案被擱置了。

2011年，加拿大版權學者米高·蓋斯（Michael Geist）將越獄iOS系統的人行為視為違反版權法的行為。

新西蘭

新西蘭的版權法允許使用技術保護措施（TPM）的規避方法，但這些只適用於法律，並且建立在非侵犯版權的範圍內。目前，新西蘭政府將「2008年版權（新技術）修正法」的一部分內容添加到「1994年版權法」。

新加坡

目前在新加坡越獄iOS系統可能處於合法狀態，但新加坡當局政府並未對此公開聲明。

首次越獄

More information 裝置名稱/系統版本, 發佈到成功越獄所花時間以天計算，包括不完美越獄 ...

裝置名稱/系統版本	發佈到成功越獄所花時間以天計算，包括不完美越獄	首次越獄使用工具	越獄開發者
第一代iPhone/iPhone OS 1.0	11	無名字	iPhone Dev Team^[31]
iPhone 3G/iPhone OS 2.0	9	PwnageTool	iPhone Dev Team^[31]
第二代iPod touch	143	redsn0w
iPad (第三代) 也稱iPad 3、the New iPad	70	Absinthe 2.0	pod2g, Chronic Dev Team, iPhone Dev Team
iOS 6.0－6.1.2	0	redsn0w	iPhone Dev Team
iPhone 5	136	evasi0n	evad3rs
第五代iPod touch	104
iPad (第四代)	94
iPad Mini	94
iPhone 5C	93	evasi0n7
iPhone 5S	93
iPad Air	51
iPad mini 2	40
iOS 7 7.1－7.1.2	25	盤古越獄v1.1.0~v1.2.1	盤古越獄團隊
iOS 8	35	盤古越獄for iOS 8
iPhone 6	33
iPhone 6 Plus	33
iPad Air 2	0
iPad mini 3	0
iOS 8.1.1	12	太極越獄V1.0	太極越獄團隊
iOS 8.1.2	1	太極越獄V1.2.0
iOS 8.1.3	147	太極越獄V2.0
iOS 8.2	106
iOS 8.3	76
iOS 8.4	0	太極越獄V2.2.0
iOS 8.4.1	-	EtasonJB	tihmstar
iPhone 6S	5	盤古越獄	盤古越獄團隊
iPhone 6s Plus	5	盤古越獄
iOS 9.0	25	盤古越獄V1.0.0
iOS 9.0.1	20
iOS 9.0.2	13
iOS 9.1	142	盤古越獄V1.3.0（Windows版）盤古越獄V1.1.0（Mac版） Jailbreakme 4.0 (jailbreak.me)	盤古越獄團隊 Tihmstar(jailbreakme4.0)(支援32位元裝置)
iOS 9.2	228	PP助手 v5.0.3.1142 Jailbreakme 4.0
iOS 9.2.1	186
iOS 9.3	124
iOS 9.3.1	114
iOS 9.3.2	68 51
iOS 9.3.3	5
iOS 9.3.4	155	Trident Home Depot Jailbreakme 4.0 (jailbreak.me)	antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支援32位元裝置)
iOS 9.3.5	-	Phoenix	Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember
iPhone 7	103	yalu	Luca Todesco
iPhone 7 Plus	103
iOS 10.0.1	91
iOS 10.0.2	87
iOS 10.1	59
iOS 10.1.1	49
iOS 10.2	23	yalu102
iOS 10.2.1	-	Saigon	cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza
iOS 10.3.x	-	h3lix (32位元) g0blin (64位元) Meridian (64位元)	tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea（@iBSparkes）
iOS 11 - iOS 11.1.2	160	FilzaEscaped LiberiOS Electra	Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin（麒麟） CoolStar,xerub,Siguza, theninjaprawn, stek29
iOS 11.2 - iOS 11.4 Beta 3	31	Electra RootlessJB	lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea, aesign_ Jakeashacks
iOS 11 - iOS 11.4.1	-	unc0ver	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, xerub, iBSparkes, stek29, theninjaprawn
iOS 12 - iOS 12.1.2	-	RootlessJB	Jakeashacks
iOS 12 - iOS 12.2	-	unc0ver Chimera (支援A12機種)	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign
iOS 12.4 - iOS 12.5.5	-	unc0ver Chimera (不支援A12機種) checkra1n（只支援A8-A11機種）	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign
iOS/iPadOS 13	-	unc0ver Odyssey checkra1n（只支援A8-A11機種）
iOS/iPadOS 14	-	checkra1n (只支援A8-A10X機種，A11機種需啟用Skip A11 BPR check(這將會導致無法將裝置鎖定) unc0ver Taurine
iOS 15.0- iOS 15.4.1	-	Dopamine Fugu15 (不支援A12以前的機種)	opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity, Cryptic
ios15.x-ios16.x	152	palera1n（只支援A8-A11裝置且需要電腦引導，A11裝置不支援設置密碼，無論越獄前還是越獄後)	Nick Chan,kok3shidoll,Tom,Samara,staturnz,Nebula
iOS 16.0-iOS 16.6.1	522	Dopamine	opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity

Close

停止支援的裝置

More information 裝置名稱, 發佈時間 ...

裝置名稱	發佈時間	首次越獄時間	支援的最新版本的iOS系統	越獄所用軟件（最新版本適用）	越獄後是否需要引導啟動（是否為完美越獄）
iPhone	2007年6月29日	2007年10月10日^[32]	3.1.3	redsn0w 0.9.4^[33] Spirit Jailbreakme 2.0 Sn0wbreeze 2.0.2 PwnageTool 3.1.5 Whited00r	不需要引導啟動（完美越獄）
iPhone 3G	2008年7月11日	2008年7月20日^[34]	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Whited00r Greenpois0n RC6.2	不需要引導啟動（完美越獄）
iPod touch	2007年9月5日	2007年10月10日^[35]	3.1.3	redsn0w 0.9.4^[33] Spirit Jailbreakme 2.0 Sn0wbreeze 2.0.2 PwnageTool 3.1.5 Whited00r greenpois0n	不需要引導啟動（完美越獄）
iPod touch 2 MB Model	2008年9月9日	2009年3月11日^[36]	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Whited00r Greenpois0n RC6.2	不需要引導啟動（完美越獄）
iPhone 3GS (16GB 32GB) (舊bootrom)	2009年6月19日	2009年7月3日	6.1.6	redsn0w Absinthe 2.0.4 evasi0n	不需要引導啟動（完美越獄）
iPod touch 2 MC model	2009年9月9日	2009年10月25日	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Greenpois0n RC6.2	不需要引導啟動（完美越獄）
iPod touch 3	2009年9月9日	2009年10月11日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4	不需要引導啟動（完美越獄）
iPad (Wi-Fi model)	2010年4月3日	2010年5月2日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4 Jailbreakme	不需要引導啟動（完美越獄）
iPad (3G model)	2010年4月30日	2010年5月2日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4 Jailbreakme	不需要引導啟動（完美越獄）
iPhone 3GS (8GB) (新bootrom)	2010年6月24日	2010年8月1日	6.1.6	redsn0w 0.9.12b2 Absinthe 2.0.4	不需要引導啟動（完美越獄）
iPod touch 4	2010年9月1日	2010年10月9日	6.1.6	redsn0w 0.9.12b2 evasi0n Absinthe 2.0.4	不需要引導啟動（完美越獄）
iPhone 4 (16GB 32GB)	2010年6月24日	2009年8月1日	7.1.2	redsn0w Absinthe 2.0.4 evasi0n evasi0n7	不需要引導啟動（完美越獄）
iPhone 4S	2011年10月4日	2012年1月21日	9.3.5	Phoenix	需要引導啟動（半完美越獄）
iPad 2	2012年3月7日	2012年5月25日	9.3.5	Phoenix	需要引導啟動（半完美越獄）
iPad 3 (Global model)	2012年3月7日	2012年5月25日	9.3.5	Phoenix	需要引導啟動（半完美越獄）
iPad 4	2012年11月2日	2013年2月5日	10.3.3	h3lix	需要引導啟動（半完美越獄）
iPhone 5	2012年9月13日	2013年2月5日	10.3.3	h3lix	需要引導啟動（半完美越獄）
iPad mini 包括所有的iPad mini版本	2012年11月2日	2013年2月5日	9.3.5	Phoenix	需要引導啟動（半完美越獄）
iPod touch 5	2012年9月13日	2013年2月5日	9.3.5	Phoenix	需要引導啟動（半完美越獄）
iPhone 5C	2013年9月20日	2013年12月22日	10.3.3	h3lix	需要引導啟動（半完美越獄）

Close

支援中的裝置

More information 支援的最新版本的iOS系統, 越獄所用軟件 ...

支援的最新版本的iOS系統	越獄所用軟件	可正常越獄的韌體版本號	最新正常越獄可使用的軟件	越獄後是否需要引導啟動（是否為完美越獄）
12.4	unc0ver Chimera	iOS 12 - iOS 12.4; iOS 12 - iOS 12.5.7	unc0ver Chimera	不需要引導啟動（半完美越獄）
13.5	unc0ver odyssey	iOS 13.0-iOS13.7	unc0ver odyssey	不需要引導啟動（半完美越獄）
14.3	Taurine	iOS14.0—iOS14.3	Taurine	不需要引導啟動（半完美越獄）
14.8	unc0ver	iOS14.0-14.8	unc0ver	不需要引導啟動（半完美越獄）
14.8	checkra1n	iOS12.0-14.8	checkra1n	需要引導啟動（半不完美越獄）
15.0	Fugu15 Dopamine	iOS 15.0 - iOS 15.4.1	Fugu15 Dopamine	不需要引導啟動（半完美越獄）
15.x-16.x	palera1n	ios15.x-ios16.x	palera1n	需要引導啟動（半不完美越獄）
16.6.1	Dopamine	iOS 15.0 - iOS 16.6.1	Dopamine	不需要引導啟動（半完美越獄）

Close

[1]
http://unloc.kr/. [2012-02-21]. （原始內容存檔於2013-06-23）.
[2]
Freeman, Jay. Caching Apple's Signature Server. saurik.com. [2010-12-18]. （原始內容存檔於2010-12-05）.
[3]
What is semi-tethered iPhone jailbreaking?. Iphone FAQ. [2014-11-09]. （原始內容存檔於2014-11-09）.
[4]
Jailbreak - The iPhone Wiki. The iPhone Wiki. [2019-08-14]. （原始內容存檔於2019-08-11）.
[5]
[iOS JB]越獄JB是什麼？. 瘋先生. 2014-05-10 [2016-06-02]. （原始內容存檔於2016-10-12）（中文（臺灣））.
[6]
Ryan Singel. Apple App Store Bans Pulitzer-Winning Satirist for Satire. Wired. April 15, 2010 [February 12, 2011]. （原始內容存檔於2012-05-21）.
[7]
FoxNews. [2013-02-22]. （原始內容存檔於2013-05-21）.
[8]
Adam Dachis. How to Get the Most Out of Your Jailbroken iOS Device. Lifehacker. March 14, 2011 [August 2, 2011]. （原始內容存檔於2015-12-25）.
[9]
Zdziarski, Jonathan. iPhone Open Application Development: Write Native Applications Using the Open Source Tool Chain. 2008: 3–4. （原始內容存檔於2013-06-02）.
[10]
Landau, Ted. Take control of your iPhone. 2009: 107. （原始內容存檔於2013-06-02）.
[11]
Nathan T. Washburn. Apple Discovers a New Market in China: Rich Boyfriends. HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013]. （原始內容存檔於2012-11-09）.
[12]
越狱和盗版. 2011-03-20 [2012-08-08]. （原始內容存檔於2013-12-12）.
[13]
论越狱（通俗版）. 蘋果學院. 2013-12-08 [2013-12-08]. （原始內容存檔於2013-12-15）.
[14]
Brian X. Chen. 6 Reasons to Jailbreak Your iPhone. Gadget Lab. Wired. August 7, 2009 [May 1, 2012]. （原始內容存檔於2013-02-12）.
[15]
Ian Paul. 3G iPhone Unlock Expected. Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012]. （原始內容存檔於2009-08-06）.
[16]
Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. （原始內容存檔於2011-07-11）.
[17]
Ricker, Thomas. iPhone Hackers: "we have owned the filesystem". Engadget. 2007-07-10 [2009-07-17]. （原始內容存檔於2015-07-02）.
[18]
Topolsky, Joshua. First third-party "game" app appears for iPhone. Engadget. 2007-08-06 [2009-07-17]. （原始內容存檔於2009-07-20）.
[19]
Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com. 2007-10-10 [2009-11-10]. （原始內容存檔於2009-07-19）.
[20]
Gregg Keizer. Hacker Software Can Install Unauthorized Software on iPhones. PCWorld. October 29, 2007 [August 25, 2011]. （原始內容存檔於2011-09-25）.
[21]
Block, Ryan. ZiPhone: jailbreak any version iPhone out of the box, including 1.1.3. Engadget. 2008-02-12 [2012-06-10]. （原始內容存檔於2012-06-03）.
[22]
Charlie Sorrel. Pwnage 2.0 Released: Gadget Lab Jailbreaks iPod Touch. Gadget Lab (Wired). July 21, 2008 [November 2, 2011]. （原始內容存檔於2013-11-16）.
[23]
Erica Sadun. First Look: Pwnage for 2.0. TUAW. July 20, 2008 [November 1, 2011]. （原始內容存檔於2012-01-19）.
[24]
Charlie Sorrel. QuickPWN Adds Street View to iPod Touch. Gadget Lab (Wired). November 25, 2008 [November 2, 2011]. （原始內容存檔於2014-03-03）.
[25]
Sarah Perez. How to Jailbreak your iPhone to OS 3.0. ReadWriteWeb. June 23, 2009 [November 2, 2011]. （原始內容存檔於2011年11月13日）.
[26]
Brigid Andersen. Australian admits creating first iPhone virus. ABC Online. November 9, 2009 [October 26, 2011]. （原始內容存檔於2011-12-02）.
[27]
New iPhone worm can act like botnet say experts. BBC News. 2009-11-23 [2010-04-10]. （原始內容存檔於2010-01-12）.
[28]
Mikko. Malicious iPhone Worm. News from the Lab. F-secure. 2009-11-22 [2010-04-10]. （原始內容存檔於2009-11-25）.
[29]
瘋先生. iOS 越獄後會失去保固嗎？詳細探討蘋果保固問題. （原始內容存檔於2019-08-02）.
[30]
数码暗房第23期：苹果越狱是否合法？. digi.163.com. [2023-10-07]. （原始內容存檔於2021-10-26）.
[31]
iPhone Dev Team. How to Escape Jail. （原始內容存檔於2007-10-05）.
[32]
Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2007-10-10 [2009-07-17]. （原始內容存檔於2009-07-19）.
[33]
存档副本. [2011-08-16]. （原始內容存檔於2011-08-14）.
[34]
Jailbreak for iPhone 3G redsn0w0.9.6b7. DevTeam. 2010-09-21 [2010-09-22]. （原始內容存檔於2010-09-22）.
[35]
iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge. 2007-10-10 [2010-09-11]. （原始內容存檔於2010-12-26）.
[36]
Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org. 2009-03-11 [2010-04-10]. （原始內容存檔於2009-09-28）.

[1] [1]
http://unloc.kr/. [2012-02-21]. （原始內容存檔於2013-06-23）.

[2] [2]
Freeman, Jay. Caching Apple's Signature Server. saurik.com. [2010-12-18]. （原始內容存檔於2010-12-05）.

[3] [3]
What is semi-tethered iPhone jailbreaking?. Iphone FAQ. [2014-11-09]. （原始內容存檔於2014-11-09）.

[4] [4]
Jailbreak - The iPhone Wiki. The iPhone Wiki. [2019-08-14]. （原始內容存檔於2019-08-11）.

[5] [5]
[iOS JB]越獄JB是什麼？. 瘋先生. 2014-05-10 [2016-06-02]. （原始內容存檔於2016-10-12）（中文（臺灣））.

[6] [6]
Ryan Singel. Apple App Store Bans Pulitzer-Winning Satirist for Satire. Wired. April 15, 2010 [February 12, 2011]. （原始內容存檔於2012-05-21）.

[7] [7]
FoxNews. [2013-02-22]. （原始內容存檔於2013-05-21）.

[lifehacker-dachis-8] [8]
Adam Dachis. How to Get the Most Out of Your Jailbroken iOS Device. Lifehacker. March 14, 2011 [August 2, 2011]. （原始內容存檔於2015-12-25）.

[9] [9]
Zdziarski, Jonathan. iPhone Open Application Development: Write Native Applications Using the Open Source Tool Chain. 2008: 3–4. （原始內容存檔於2013-06-02）.

[10] [10]
Landau, Ted. Take control of your iPhone. 2009: 107. （原始內容存檔於2013-06-02）.

[11] [11]
Nathan T. Washburn. Apple Discovers a New Market in China: Rich Boyfriends. HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013]. （原始內容存檔於2012-11-09）.

[12] [12]
越狱和盗版. 2011-03-20 [2012-08-08]. （原始內容存檔於2013-12-12）.

[13] [13]
论越狱（通俗版）. 蘋果學院. 2013-12-08 [2013-12-08]. （原始內容存檔於2013-12-15）.

[14] [14]
Brian X. Chen. 6 Reasons to Jailbreak Your iPhone. Gadget Lab. Wired. August 7, 2009 [May 1, 2012]. （原始內容存檔於2013-02-12）.

[15] [15]
Ian Paul. 3G iPhone Unlock Expected. Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012]. （原始內容存檔於2009-08-06）.

[#1-16] [16]
Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. （原始內容存檔於2011-07-11）.

[ricker2007-17] [17]
Ricker, Thomas. iPhone Hackers: "we have owned the filesystem". Engadget. 2007-07-10 [2009-07-17]. （原始內容存檔於2015-07-02）.

[18] [18]
Topolsky, Joshua. First third-party "game" app appears for iPhone. Engadget. 2007-08-06 [2009-07-17]. （原始內容存檔於2009-07-20）.

[19] [19]
Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com. 2007-10-10 [2009-11-10]. （原始內容存檔於2009-07-19）.

[20] [20]
Gregg Keizer. Hacker Software Can Install Unauthorized Software on iPhones. PCWorld. October 29, 2007 [August 25, 2011]. （原始內容存檔於2011-09-25）.

[21] [21]
Block, Ryan. ZiPhone: jailbreak any version iPhone out of the box, including 1.1.3. Engadget. 2008-02-12 [2012-06-10]. （原始內容存檔於2012-06-03）.

[22] [22]
Charlie Sorrel. Pwnage 2.0 Released: Gadget Lab Jailbreaks iPod Touch. Gadget Lab (Wired). July 21, 2008 [November 2, 2011]. （原始內容存檔於2013-11-16）.

[23] [23]
Erica Sadun. First Look: Pwnage for 2.0. TUAW. July 20, 2008 [November 1, 2011]. （原始內容存檔於2012-01-19）.

[24] [24]
Charlie Sorrel. QuickPWN Adds Street View to iPod Touch. Gadget Lab (Wired). November 25, 2008 [November 2, 2011]. （原始內容存檔於2014-03-03）.

[25] [25]
Sarah Perez. How to Jailbreak your iPhone to OS 3.0. ReadWriteWeb. June 23, 2009 [November 2, 2011]. （原始內容存檔於2011年11月13日）.

[26] [26]
Brigid Andersen. Australian admits creating first iPhone virus. ABC Online. November 9, 2009 [October 26, 2011]. （原始內容存檔於2011-12-02）.

[27] [27]
New iPhone worm can act like botnet say experts. BBC News. 2009-11-23 [2010-04-10]. （原始內容存檔於2010-01-12）.

[28] [28]
Mikko. Malicious iPhone Worm. News from the Lab. F-secure. 2009-11-22 [2010-04-10]. （原始內容存檔於2009-11-25）.

[29] [29]
瘋先生. iOS 越獄後會失去保固嗎？詳細探討蘋果保固問題. （原始內容存檔於2019-08-02）.

[30] [30]
数码暗房第23期：苹果越狱是否合法？. digi.163.com. [2023-10-07]. （原始內容存檔於2021-10-26）.

[How_to_Escape_Jail-31] [31]
iPhone Dev Team. How to Escape Jail. （原始內容存檔於2007-10-05）.

[autogenerated1-32] [32]
Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2007-10-10 [2009-07-17]. （原始內容存檔於2009-07-19）.

[#2-33] [33]
存档副本. [2011-08-16]. （原始內容存檔於2011-08-14）.

[34] [34]
Jailbreak for iPhone 3G redsn0w0.9.6b7. DevTeam. 2010-09-21 [2010-09-22]. （原始內容存檔於2010-09-22）.

[35] [35]
iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge. 2007-10-10 [2010-09-11]. （原始內容存檔於2010-12-26）.

[36] [36]
Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org. 2009-03-11 [2010-04-10]. （原始內容存檔於2009-09-28）.

[1]

[2]

[3]

[4]

[5]

[6]

[7]

[8]

[9]

[10]

[11]

[12]

[13]

[14]

[15]

[16]

[17]

[18]

[19]

[20]

[21]

[22]

[23]

[24]

[25]

[26]

[27]

[28]

[29]

[30]

[31]

[32]

[33]

[34]

[35]

[36]

中國

澳大利亞

加拿大

新西蘭

新加坡

首次越獄

停止支援的裝置

支援中的裝置

Wikiwand in your browser!

越獄 (iOS)

中國

澳大利亞

加拿大

新西蘭

新加坡

首次越獄

停止支援的裝置

支援中的裝置

Wikiwand in your browser!

種類

用途

動機

歷史

安全

法律地位

裝置

相關條目

參考註釋