越獄這個詞誰都知道，蘋果用戶更是說不通。我們知道手機越獄后會有很多插件可以安裝，手機會有很多強大的功能。

那么，越獄到底是什么呢？本篇文章主要介紹基本的越獄知識，后面會逐步深入。

越獄(jailBreak)

通過iOS系統(tǒng)安全啟動鏈漏洞，從而禁止掉信任鏈中負責驗證的組件。拿到iOS系統(tǒng)最大權限ROOT權限。

iOS系統(tǒng)安全啟動鏈

• 當啟動一臺iOS設備時，系統(tǒng)首先會從只讀的ROM中讀取初始化指令，也就是系統(tǒng)的引導程序(事實上所有的操作系統(tǒng)啟動時都要經過這一步，只是過程略有不同)。
• 這個引導ROM包含蘋果官方權威認證的公鑰，他會驗證底層啟動加載器(LLB)的簽名，一旦通過驗證后就啟動系統(tǒng)。
• LLB會做一些基礎工作，然后驗證第二級引導程序iBoot。iBoot啟動后，設備就可以進入恢復模式或啟動內核。
• 在iBoot驗證完內核簽名的合法性之后，整個啟動程序開始步入正軌：加載驅動程序、檢測設備、啟動系統(tǒng)守護進程。

這個信任鏈會確保所有的系統(tǒng)組件都有蘋果官方寫入、簽名、分發(fā)，不能來自第三方機構。

越獄的工作原理正是攻擊這一信任鏈。所有的越獄工具的作者都需要找到這一信任鏈上的漏洞，從而禁止掉信任鏈中負責驗證的組件。拿到iOS系統(tǒng)最大權限ROOT權限。

完美越獄&非完美越獄

根據越獄的情況不同可以分為如下兩種越獄：

完美越獄

所謂完美越獄就是破解iOS系統(tǒng)漏洞之后，每次系統(tǒng)重啟都能自動調用注入的惡意代碼，達到破壞安全驗證，再次獲得ROOT權限。

非完美越獄

所謂非完美越獄是指，越獄系統(tǒng)后，并沒有完全破解安全鏈，有部分信息或功能應用不佳；比如；關機以后必須去連接越獄軟件來引導開機，或者重啟會導致越獄的失效，這樣的越獄稱為“不完美越獄”。

安裝插件

首先準備一臺越獄手機，沒有裝備你是不行的。最好是完美越獄，目前完美越獄的版本是iOS8和iOS9版本才有。

Cydia

就是越獄的應用商店。

軟件源

PP助手： a

威鋒：a

常用插件

這里先介紹一個軟件：iFunbox。

這個軟件可以拿到手機中的文件，只是根據權限不同，難道的文件目錄也不同。

• Apple File Conduit "2"：可以獲得訪問根目錄權限。

有了Apple File Conduit "2"，我們就可以難道手機的root權限了，可以通過我們安裝的iFunbox 查看。

• AppSync Unified：繞過簽名檢測

我們知道，安裝蘋果的App到iPhone上，是需要對應用進行簽名的，之前我們的做法是重簽名。安裝了 AppSync Unified 過后，在越獄手機中可以不用簽名就安裝一個App了。

• adv-cmds：輸入命令

這個插件主要用戶iPhone上，可以進行命令輸入，后面介紹。

這些插件的安裝手法都很簡單，在Cydia中搜索，安裝就行了。

OpenSSH插件

明白了越獄是怎么回事，安裝了那么多插件后，為了干什么？

為了使用，在手機上使用，使用該怎么辦，首先第一步就是連接手機。

通過OpenSSH插件可以連接手機，進行遠程控制， 或者傳送文件。

這里我只是給大家介紹一下這個牛逼的，不可忽視的插件。至于怎么連，怎么登錄和使用，那是一件比較有趣的事情。那么我們留到下一篇文章吧……

（其實是因為內容較多，我怕你們看著太累了。哈哈哈）