iphone有3個(gè)不同的ROM，但都被稱為閃光燈，都可以在不加電壓的情況下移除！一個(gè)是類似硬盤功能的rom，一個(gè)是基帶rom，一個(gè)是引導(dǎo)加載程序和I-boot同時(shí)存在的ROM。也就是說，系統(tǒng)的引導(dǎo)是相似的。

越獄的過程是這樣：將iphone進(jìn)進(jìn)DFU模式，利用破解程序引導(dǎo)iboot，然后向內(nèi)存注進(jìn)某個(gè)類minilinux，將他加載在iphone的內(nèi)存中，劃分一段為ramdisk，再引導(dǎo)這個(gè)ramdisk的/etc/fstab，將原來的系統(tǒng)盤加載進(jìn)往，取得系統(tǒng)讀寫權(quán)限，改變整個(gè)目錄的讀寫權(quán)限和屬性（由于iphone的MAC OS就是一個(gè)UNIX），然后將自己添加的命令和功能寫進(jìn)系統(tǒng)盤中，達(dá)到破解的目的。當(dāng)越獄一成功，斷電重啟，內(nèi)存中的ramdisk也就不見了，引導(dǎo)權(quán)回到了硬盤里面的操縱系統(tǒng)了，所以，越獄沒什么，就是進(jìn)步系統(tǒng)使用的權(quán)限，讓你可以裝些東西而已。但是越獄造成系統(tǒng)的不穩(wěn)定，還是有可能發(fā)生的。

這個(gè)就是類似你電腦的硬盤，懂計(jì)算機(jī)知識(shí)的人都知道，硬盤中假如你重裝系統(tǒng)然后搞點(diǎn)什么系統(tǒng)破解，類似vista的OEM欺騙，是完全沒題目的。破解失敗，重新來過。所以刷固件后的越獄是不會(huì)造成不可逆的。或者本身的軟件沖突，會(huì)造成白蘋果。唯一不可逆的只是你的資料備份題目。

關(guān)于bootloader的rom，實(shí)在是擦寫不了的，也無法注進(jìn)什么東西，唯一的辦法是改變運(yùn)行的進(jìn)程，類似劫持。所以，只能利用bug，沒bug的話，基本無法進(jìn)手。也就無法取得基帶ROM的寫進(jìn)權(quán)限。

BL和iboot是不一樣的。。。。BL管基帶和系統(tǒng)通訊的借口。iboot只管系統(tǒng)。越獄看iboot，基帶看BL。所以，，，BL和iboot是改不了的。

1代iphone的BL不是改，是利用腳本，搞漏洞，達(dá)到刷自制基帶的目的。而2代的BL，5.8也是這個(gè)道理，但是刷的是官方基帶，配合軟解程序。

黃雪和超雪說白了就是一個(gè)工作在seczone和操縱系統(tǒng)中的小程序，也就是一個(gè)超級(jí)軟卡貼。所以也沒變化任何程序（注進(jìn)式進(jìn)程）

為什么新系統(tǒng)出來了叫大家別越獄，dev的意思是和這次3GS一樣，怕把漏洞暴漏給蘋果了。所以才那樣說了那番話，只要有時(shí)間肯定搞的定了

你唯一的擔(dān)心不在于越獄，iphone也可以刷壞的，有一定機(jī)率可以在刷官方固件時(shí)把基帶字庫(kù)刷壞，但是還沒見過把;硬盤;刷壞的。

基帶那個(gè)ROM就是字庫(kù)存在的地方，手機(jī)維修職員稱的;字庫(kù);是指程序存儲(chǔ)器(Flash)。也是可以刷的俗稱硬降

BL和iboot是不一樣的。BL管基帶和系統(tǒng)通訊的一個(gè)通道，在系統(tǒng)運(yùn)行時(shí)，BL也在不斷地運(yùn)行，檢查基帶的變化，生怕過程任何企圖破解了基帶。iboot實(shí)在就是DFU模式，恢復(fù)模式都集中在這里。這2個(gè)都是整合在一起的。

這里是關(guān)注數(shù)碼科技、移動(dòng)互聯(lián)網(wǎng)、電商、智能設(shè)備社交網(wǎng)絡(luò)的微信公眾號(hào)數(shù)碼小分享：fenxiang2100(關(guān)注有驚喜)