【iOS】越狱入门梳理
越狱入门梳理
0x1 什么是 iOS Jailbreak
利用 iOS 系统的漏洞,获取 iOS 系统的最高权限( Root ) ,解开之前的各种限制(合法行为)。
0x2 Jailbreak的优缺点
0x21 优点
- 打造个性化、与众不同的 iPhone
- 自由安装各种实用的插件、主题、APP
- 修改系统 APP 的一些默认行为
- 自由安装非 AppSore 来源的 APP
- “付费APP” 秒变 "免费APP”
- 灵活管理文件系统,让iPhone可以像U盘那样灵活
- 给开发者提供了逆向工程的环境
- 未越狱 iPhone 安装 APP 的途径:
- AppStore
- 真机调试
- 通过证书打包签名ipa安装
0x22 缺点
- 不予保修
- 费电,越狱后的 iOS 系统会常驻一些进程,耗电速度约提升 10%~20%
- 在新的 iOS 固件版本出来的时候,不能及时地进行更新
- 每个新版本的固件,都会修复上一个版本的越狱漏洞,使越狱失效
- 如果需要保持越狱状态,要等待新的越狱程序发布时,才能升级相应的固件版本
- 不再受 iOS 系统默认的安全保护,容易被恶意软件攻击,个人隐私有被窃取的风险
- 如果安装了不稳定的插件,容易让系统变得不稳定、变慢,甚至出现 “白苹果” 等问题
- “白苹果” 就是手机一直卡在进入系统页面,百度解决方案很多。
白苹果状态,会一直卡在这个页面
0x3 完美越狱
越狱后的 iPhone 可以正常关机和重启
0x4 不完美越狱
越狱后的 iPhone 不可以正常关机和重启
(意外情况) iPhone 一旦关机后再开机时,屏幕就会一直停留在启动画面,也就是“白苹果”状态
(意外情况) 或者能正常开机,但已经安装的破解软件都无法正常使用,需要将设备与PC连接后,使用软件进行引导才能使用。
一般说来,在苹果发布新的iOS固件后,针对该固件的不完美越狱会先发布,随后完美越狱才可能发布。
一般较新的系统版本,均为不完美越狱
0x5 判断是否越狱成功
- 桌面是否有
Cydia或Sileo这个软件,如果有就是越狱成功了。 - 或者通过
爱思助手或者其他助手软件查看是否越狱:是这一项。 - 也可以通过代码进行判断是否越狱。
0x6 Cydia 与 Sileo
Cydia 与 Sileo 就是越狱后的 App Store。
可以在 Cydia 与 Sileo 中安装各种第三方的软件 (插件、补丁、APP )。
通过 Odyssey 越狱后会出现 Sileo 越狱商店,而 unc0ver 越狱后会出现 Cydia 商店。
0x61 Cydia 安装包介绍
- 通常情况下
通过 Cydia 安装的安装包是 deb 格式的 (结合软件包管理工具 apt)
通过 正常的助手工具 安装的安装包是 ipa 格式的
- 如果通过
Cydia源安装deb失败
可以先从网上下载 deb 格式的安装包,进行离线手动安装
0x7 越狱工具
CheckRa1n
unc0ver
Odyssey
Chimera (奇美拉)
Odyssey 和 unc0ver 的区别,以及使用哪个更合适自己
可以自行百度一下区别根据自己手机型号。
【iOS】越狱入门梳理相关推荐
- iOS安全入门与进阶
清晨的西二旗是充满活力的,也是拥挤的.人来人往的地铁站前满是手持电话,拎着早点,迈着碎步追赶班车的西二旗er,当然,小i也不能免俗,左持蒸饺卤蛋豆腐脑,右提磨砂黑32G iphone 7(手机当然是背 ...
- 【iOS逆向与安全】iOS插件开发入门
前言 经过之前的学习,相信你已经能熟练的使用Frida-trace.IDA Pro等逆向工具.不过,仅仅到这肯定是不够的.接下来,学会把你逆向的结果打包成插件并运行,那iOS逆向,你也就真正的入门了. ...
- ios逆向入门笔记-HOOK-QQ登录
ios逆向入门笔记-HOOK-QQ登录 选择目标 砸壳 基本调试 Reveal+确定目标action及target 利用Logos 进行 hook 后续 选择目标 在经过之前的配置,这次有点小改动= ...
- 向iOS越狱彻底说再见!
老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? 作者 | 仲培艺 出品 | CSDN Cydia 线上商店是针对完成越狱的 iOS 设备的一种破解软件,在越狱过程中被装 ...
- linux 股票指南针,IOS开发入门之ios指南针
本文将带你了解IOS开发入门之ios指南针,希望本文对大家学IOS有所帮助 参考http://blog.sina.com.cn/s/blog_4a37054201013nhr.html 可运行的代码如 ...
- linux 中国-新手村,从新手村开始,手把手带你入门梳理内核代码
原标题:从新手村开始,手把手带你入门梳理内核代码 在上一期内容中,Java离Linux内核有多远? 我们介绍了从 JVM 到内核的编译原理,告诉大家应用和系统工程师如何接触到内核. 本文将 从一个简单 ...
- iOS越狱开发theOS搭建
iOS越狱开发theOS搭建 越狱环境搭建 TheOS Theos.最初由DHowett进行开发,由于DHwoett去了微软,不再有时间维护了,所以Adam Demasi(kirb)接手了他的工作,并 ...
- 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇!
转 17 岁成为 iOS 越狱之父,25 岁造出无人车,黑客传奇! 2019年07月25日 14:46:50 CSDN资讯 阅读数 5762 原文链接:https://data.newrank.cn/ ...
- 苹果iOS越狱后没有声音的解决办法
运行iOS的设备(iPhone.iPad)越狱后,会出现没声音的问题(目前了解到多个版本的iOS越狱后都会存在此问题). 具体表现为取消静音状态或音量加减时只显示铃声图标不显示音量方格:部分或全部的通 ...
最新文章
- 树莓派实现人脸识别需要做的那些事
- linespace 自动生成线性向量的API
- chmod 赋权所有_Linux中利用sudo进行赋权的方法详解
- 实现JDK没有提供的AtomicFloat
- Keras【Deep Learning With Python】实现线性回归模型
- 【EventBus】发布-订阅模式 ( EventBus 组成模块 | 观察者模式 )
- C#--检索线程状态
- 面向对象编程 - 练习题
- 共享锁+行锁防止其他事务对指定行同时更新
- spark写入elasticsearch限流
- 25行代码AC_ 2017年C/C++ A组第四题 方格分割(dfs剪痕+解题报告)
- Android开发之设置DialogFragment的窗体背景色的方法亲测可用
- c++string转char数组_C++ 算法题解:打印沙漏、素数对猜想、数组元素循环右移问题...
- Hibernate-面试题
- 校园网双出口配置实例
- 有效修改Tomcat6默认端口(ubuntu server,centos)
- 自媒体原创检测工具,了解了这个离收获大量粉丝不会远啦!
- 两台电脑间的串口通信
- 什么是同源策略,为什么浏览器要使用同源策略
- 忧伤的步调,伤感的歌曲,爱情路只是我一个人de仰望