越獄(iOS)
iOS 越獄(英語:iOS Jailbreaking)是取得 iOS 裝置的 Root 權限的技術手段。iOS 系統的 Root 使用者對除 Apple 特定私有行程以外的其他行程無開放,使用 Root 使用者執行的行程咧行程樹中的 PID 為零。程式設計師佇咧 iOS 挖出一寡會當共行程提權到 PID 零的漏洞(比如講 Task For PID 零)。 利用 Root 使用者執行的行程意味著會使隨意讀裝置其中的 APFS 分割區表佮核心緊取位址,有一个使用者會當隨意控制的 PID 零行程猶袂當講是一个完整的越獄。了後閣需要利用 Bypass(邊仔路)手段踅過 Apple 佇咧 iOS 系統中設定的其他安全防護措施,將 APFS 抑是 HFS + 檔案系統中的 ROOTFS 分割區重新掛載(Remount)為可讀寫(R / W), 對而達到添加二進位檔案佮守護行程的目的。通常大眾使用者認為會當正常使用 Cydia 才會當予人號做越獄,但是其實這款講法是無正確。毋過通過這軟體會當完成越獄進前無可能進行的動作,譬如講安裝 App Store 以外無經過簽章的應用、修改 SpringBoard、執行 Shell 程式、使有運營商鎖的裝置利用卡貼解鎖了後通過替換設定的形式實現在地化(比如講「去除 + 八十六」,解鎖 FaceTime 功能)。
越獄軟體分發商店 Cydia 的創始人 Jay Freeman 佇二空一空年十月估計,全球大概有十分之一的 iPhone 捌進行過越獄。當 iOS 裝置越獄了後,使用者會當對系統來進行編輯抑是運行毋去予蘋果公司所驗證的軟體。
種類
目前對越獄的完美程度,業界開發人員給出了四個類別:
- 無完美越獄(Tethered Jailbreak), 是講,當處佇這个狀態的 iOS 裝置開機重新啟動了後,進前進行的越獄程式就會失效,使用者將失去 Root 權限,需要裝置連接電腦來使用(如特定版本落來的紅雪(redsn 零 w)) 等越獄軟體進行引導開機以後,才有法度閣再使用越獄程式。抑若無會使裝置共正常的啟動。
- 完美越獄(Untethered Jailbreak), 指裝置佇咧進行重啟了後,越獄狀態猶原予人完整保留。
- 半袂完美越獄(Semi-tethered Jailbreak), 指裝置佇重啟了後,將遺失越獄狀態,並恢復做無越獄的狀態。若是想欲恢復越獄環境,必須連接計算機並佇咧越獄工具的引導下啟動來恢復越獄狀態。
- 半完美越獄(Semi-untethered Jailbreak), 指裝置佇重啟了後,將遺失越獄狀態;若是想欲閣恢復越獄的環境,只需要佇裝置頂懸進行某一寡操作即可恢復越獄。
用途
- 使用第三方軟體:越獄的主要原因之一是會當擴充蘋果 App Store 的有限的應用程式。蘋果會檢查咧欲發布 App Store 中的應用程式敢有符合 iOS 開發者許可協定,才閣共發布佇 App Store 上。去越獄了後會使下載並安裝蘋果無允准出現佇咧 App Store 上的應用程式。Cydia 上的應用程式並無需要完全照 App Store 上的指導方針佮要求,其中袂少是適用佇咧 iOS 抑是其他應用程式的擴充佮客製化。使用者安裝遮的應用程式,閣較濟予人號做「掛程式」(Tweaks)。 遮的外掛程式會當達到個性化的目的,訂做使用者介面和字型,為 iOS 裝置添加新功能等(蘋果公司這幾年的 iOS 系統更新所添加的新功能有真濟攏是對越獄外掛程式中借鑑的)。 而且會當存取檔案系統佮安裝命令列工具,有佇咧 iOS 裝置的開發工課更加容易。佇允准安裝第三方輸入法的iOS 八發佈進前,足濟中國的 iOS 使用者嘛因為安裝第三方的中文輸入法而且越獄 iOS 裝置,因為𪜶比原生輸入法閣較容易使用。佇中國大陸,通過越獄取得的 root 權限去予某一寡軟體用佇咧安裝盜版軟體,並且造成了部份人存在越獄等於盜版的誤解。
- 解除限制:越獄嘛會使非正式來解開運營商對 iPhone 的鎖定,予會當使用其他運營商提供的服務。是因為軟體的解鎖,每一个無仝的基頻版本攏對應無仝的解鎖工具。
- 修復漏洞:二空一一年七月十五,越獄工具 JailbreakMe 三更加零利用一个 Safari 瀏覽器咧顯示 PDF 文件的時陣達到越獄的目的。這嘛就意味著 iOS 使用者可能佇咧不知不覺中遺失家己的個人資訊抑是安裝惡意軟體。佇蘋果發佈四配三 . 四更新修補該落空進前,越獄開發者 comex 就已經先修補這个空。
動機
將 iOS 裝置越獄的原因是為著突破蘋果公司佮其 App Store 的限制,中間最主要的原因是為著會當安裝遐的無遭蘋果公司稽核的應用程式。
蘋果公司對應用程式稽核程式的原因毋但局限制著安全問題,有時仔可能有意的禁止某一寡應用程式架,(比如蘋果公司禁止普利茲獲獎 bàng-gà 家所編寫的應用程式上架,並且閣聲稱其違反開發許可協定。除外,協定嘛明確規定禁止上架有含「笑詼、䆀化公眾人物」啥物款應用程式。為著會當成功執行予人禁止上架的應用程式,使用者姑不而將靠越獄手段來脫離這款限制。
歷史
干焦佇咧 iPhone 上市的幾工後的二空空七年七月,開發人員就發布矣第一个越獄工具,而且足緊的,一个干焦支援越獄了後 iPhone 的遊戲應用就發布矣。二空空七年十月,JailbreakMe 一垺零(嘛予人號做 AppSnapp)就正式開始提供 iPhone OS 一孵一 . 一的 iPhone 和 iPod touch 啊愈獄矣。二空空八年二月,Zibri 發佈矣 ZiPhone,會當越獄 iPhone OS 一孵一 . 三和一孵一 . 四个工具。
iPhone Dev Team 發佈一系列的越獄工具。二空空八年七月,PwnageTool 提供針對 iPhone OS 二嬸零的 iPhone 三 G 和 iPod touch 的越獄,更新包括做越獄軟體中主要的第三方安裝程式 Cydia;QuickPwn 會當用來越獄 iPhone OS 二鋪二版本的裝置;佇蘋果推出 iPhone OS 三更零的時陣,Dev Team 發布了一个閣較簡單的針對 Windows 和 Mac 的越獄工具 redsn 零 w,而且嘛繼續更新 PwnageTool。更新版本的 redsn 零 w 嘛會當越獄 iOS 四和 iOS 五的版本。
安全
二空空九年十一月,二十一歲澳大利亞學生編寫頭一个 iPhone 擽蟲 iKee。佇其接受媒體採訪的時表示,伊所以編寫出 iOS 擽蟲病毒,是為著提升人對安全的問題的重視。同時,嘛表示講越獄了後 iOS 裝置會使用 SSH 協定進行通訊。
二空一一年七月十五,蘋果公司封鎖一个被 JailbreakMe 三更加零利用的空。德國聯邦資訊安全辦公室稱,已經發現講 JailbreakMe 三更加零利用的 PDF 顯示方面的空隙,可以 iOS 使用者的個人資訊佇不知不覺的情況下去予人偷提抑是予人控制下載惡意軟體。
部份駭客會當遠端控制已愈獄 iOS 裝置,通好其安裝惡意軟體抑是偷提使用者資料。
義大利網路安全公司 Hacking Team 向執法機構出售駭客軟體閣建議警方共其安裝到已經越獄的 iOS 裝置內底,通好咧進行位置佮蹤。
法律地位
越獄 iOS 系統的法律地位受著無仝款國家的法律的影響,比如講:保護數位版權管理(DRM)機制的法律。但是真濟國家並無這款的法律。除了這以外國際性的條約影響著越獄法律的發展,比如講:一九九六年世界智慧財產權組織(智慧財產權組織)著作權條約要求條約的國家締約國頒布有關閃避 DRM 規則的法律。美國的實施是「數字千年著作權法案」(DMCA), 其中包括為違法侵權目的豁免程式,包括越獄。 雖然蘋果公司無贊同使用者家己越獄,但越獄社群一般也無受著蘋果公司的法律威脅。目前至少有兩名傑出的越獄者佇蘋果公司得著職位。有時蘋果公司嘛定定(半滾耍笑的啦)感謝越獄社群幫助 iOS 系統檢測安全漏洞。蘋果公司發布對于越獄 iOS 系統的支援文章就著聲稱:「 拒絕為已經越獄的 iPhone、iPad 抑是 iPod touch 提供保修服務」,猶毋過實際越獄並袂致使失去保固,會當透過重攄 iOS 裝置就會當得著保固。
澳大利亞
二空一空年,澳大利亞政府表示,澳大利亞越獄 iOS 系統的法律地位中的合法地位閣較無明確,其實誠可能就是受「二空空六年著作權修正法」影響。
加拿大
二空一二年十一月,加拿大政府來修改「著作權法」,其中包括禁止抹改數字鎖,但是除了軟體操作以外。
兩千空八-二空一一年,加拿大政府來修改「著作權法案」(C 抹六十號法案,C 糊六十一號法案佮第一 C 抹三十二號法案), 內容包括禁止抹改數字鎖,以及對限制性閣較強的 C 被十一的提出初步的建議,但目前遮的法案共囥起來。
二空一一年,加拿大著作權學者麥可 ・ 蓋斯(Michael Geist)共越獄 iOS 系統的行為是違反著作權法的行為。
紐西蘭
紐西蘭的著作權法允准使用技術保護措施(TPM)的閃避方法,但是這寡干焦適用佇法律,而且建立佇非侵犯著作權的範圍內底。目前,紐西蘭政府將「二空空八年著作權(新技術)修正法」伊的一部份的內容加添到「一九九四年著作權法」。
新加坡
目前佇新加坡越獄 iOS 系統可能因為合法的狀態,毋過新加坡當局政府並無對此公開聲明。
裝置
頭一擺越獄
停止支援的裝置
支援中的裝置
相關條目
- Chronic dev team
- Greenpois 零 n
- 盤古越獄
- evasi 零 n
- Root ( Android )