![cover image](https://wikiwandv2-19431.kxcdn.com/_next/image?url=https://upload.wikimedia.org/wikipedia/commons/thumb/c/cd/A_jailbreaking_iPhone_with_Electra.png/640px-A_jailbreaking_iPhone_with_Electra.png&w=640&q=50)
越獄 (iOS)
取消蘋果設備的限制 / 維基百科,自由的 encyclopedia
iOS越獄(英語:iOS Jailbreaking)是取得iOS裝置的Root權限的技術手段。iOS系統的Root用戶對除Apple特定私有行程之外的其他行程不開放,使用Root用戶執行的行程在行程樹中的PID為0。程式設計師在iOS中可發現一些能將行程提權至PID0的漏洞(例如Task For PID0)。利用Root用戶執行的行程意味着可以任意讀取裝置其中的APFS分區表和內核快取地址,擁有一個用戶可以隨意控制的PID0行程還不能稱之為一個完整的越獄。之後還需要利用Bypass(旁路)手段繞過Apple在iOS系統中設置的其他安全防護措施,將APFS或HFS+檔案系統中的ROOTFS分區重新掛載(Remount)為可讀寫(R/W),從而達到添加二進制檔案和守護行程的目的。通常大眾用戶認為能夠正常使用Cydia才能被稱為越獄,但其實這種說法是不正確的。但通過此軟件可以完成越獄前不可能進行的動作,例如安裝App Store以外未經過簽章的應用程式、修改SpringBoard、執行Shell程式、使有運營商鎖的裝置利用卡貼解鎖後通過替換設定檔形式實現本地化(例如「去除+86」,解鎖FaceTime功能)。[1]
![]() |
![](http://upload.wikimedia.org/wikipedia/commons/thumb/c/cd/A_jailbreaking_iPhone_with_Electra.png/320px-A_jailbreaking_iPhone_with_Electra.png)
越獄軟件分發商店Cydia的創始人Jay Freeman在2010年10月估計,全球大概有10%的iPhone曾進行過越獄[2]。當iOS裝置越獄後,用戶可對系統進行編輯或是運行不被蘋果公司所驗證的軟件。