玩過Android機(jī)器的都知道只壳,Android有個(gè)很重要的概念叫Root。有Linux相關(guān)知識的都知道阻塑,這個(gè)Root權(quán)限實(shí)際上說的就是Linux系統(tǒng)的Root賬戶歉眷。大家都知道Mac系統(tǒng)與Linux系統(tǒng)有著千絲萬縷的關(guān)系,而iOS系統(tǒng)又是在Max系統(tǒng)的基礎(chǔ)上定制而成的材诽,那么我們是否可以認(rèn)為iOS系統(tǒng)同樣有著一個(gè)類似的Root概念呢底挫?沒錯(cuò),這個(gè)概念就是我們今天要說的越獄脸侥。
iOS機(jī)器越獄實(shí)質(zhì)上就是通過一定的手段獲取設(shè)備的Root賬戶權(quán)限建邓。Android系統(tǒng)的用戶權(quán)限比較高,有讀與寫的能力睁枕,而iOS系統(tǒng)的用戶權(quán)限比較低官边,僅僅只有讀的能力沸手。同時(shí)蘋果為了自身的利益,強(qiáng)制用戶只能使用AppStore獲取符合蘋果生態(tài)圈規(guī)則的應(yīng)用注簿。這樣做的結(jié)果就是終端設(shè)備的安全性契吉、穩(wěn)定性比較高,當(dāng)然也就限制了開發(fā)者的行為诡渴,阻礙了部分消費(fèi)者的個(gè)性化需求捐晶。
那么越獄能帶來什么樣的變化呢?最首要的變化是妄辩,越獄通過修改操作系統(tǒng)中證書簽名驗(yàn)證機(jī)制惑灵,使簽名機(jī)制半永久性失效,從而允許第三方代碼運(yùn)行在設(shè)備上眼耀。這樣就能安裝一個(gè)類似AppStore這樣的軟件安裝應(yīng)用程序(這里一般指的是Cydia)泣棋。通過這個(gè)安裝程序,越獄設(shè)備能夠進(jìn)而安裝各種各樣的工具與應(yīng)用畔塔,這些應(yīng)用通常情況下都是不符合蘋果審核政策而被拒之與AppStore門外的。因此這類應(yīng)用的安全性當(dāng)然也值得擔(dān)憂鸯屿。
對于開發(fā)者來說澈吨,越獄后能夠解鎖更多的開發(fā)工具,用于調(diào)度應(yīng)用寄摆、滲透測試以及模擬一系列的開發(fā)環(huán)境谅辣。簡單列舉一下:ps/tcpdump/ifconfig/otool/route/netstat/sysctl/nm/gdb/cycript等。
實(shí)現(xiàn)越獄的原理是什么呢婶恼?漏洞桑阶!iOS設(shè)備有一種模式叫DFU模式,就是所謂的設(shè)備故障恢復(fù)工具或者叫設(shè)備固件升級工具勾邦。在這個(gè)模式下可以利用設(shè)備引導(dǎo)ROM中的漏洞來部署代碼蚣录,進(jìn)而繞過設(shè)備中的安全檢查機(jī)制,從而允許非蘋果代碼從設(shè)備的內(nèi)存中引導(dǎo)起來眷篇。這種方式進(jìn)一步導(dǎo)致了兩種越獄模式的出現(xiàn):完美越獄與不完美越獄萎河。
完美越獄指的是設(shè)備重啟后依然能夠保持越獄狀態(tài),此時(shí)設(shè)備中安裝的其它末授權(quán)代碼依然能夠運(yùn)行蕉饼。
不完美越獄指的是設(shè)備重啟后需要通過連接到計(jì)算機(jī)輔助引導(dǎo)設(shè)備到越獄狀態(tài)虐杯。一旦設(shè)備正常重啟,設(shè)備上所有安裝的越獄應(yīng)用都不能正常運(yùn)行昧港。
上面啰嗦了這么多擎椰,主要是讓大家對越獄有個(gè)理性的認(rèn)識。越獄不是什么神秘的東西创肥,只是IOS系統(tǒng)的一個(gè)破解方式达舒,只要你不怕手機(jī)變磚值朋,請隨便折騰你的手機(jī)吧。接下來就進(jìn)入了本系列的具體部分休弃,敬請期待吞歼。
