本頁使用了標題或全文手工轉換

越獄 (iOS)

維基百科,自由的百科全書
(重新導向自 IOS越獄)
跳至導覽 跳至搜尋

iOS11 的越獄工具Electra

iOS越獄英語:iOS Jailbreaking)是取得iOS裝置Root權限的技術手段。iOS系統的Root用戶對除Apple特定私有行程之外的其他行程不開放,使用Root用戶執行的行程在行程樹中的PID為0。程式設計師在iOS中挖掘出一些可以將行程提權至PID0的漏洞(例如Task For PID0)。利用Root用戶執行的行程意味著可以任意讀取裝置其中的APFS分割區表和內核快取位址,擁有一個用戶可以隨意控制的PID0行程還不能稱之為一個完整的越獄。之後還需要利用Bypass(旁路)手段繞過Apple在iOS系統中設定的其他安全防護措施,將APFS或HFS+檔案系統中的ROOTFS分割區重新掛載(Remount)為可讀寫(R/W),從而達到添加二進位檔案和守護行程的目的。通常大眾用戶認為能夠正常使用Cydia才能被稱為越獄,但其實這種說法是不正確的。但通過此軟體可以完成越獄前不可能進行的動作,例如安裝App Store以外未經過簽章的應用、修改SpringBoard、執行Shell程式、使有運營商鎖的裝置利用卡貼解鎖後通過替換設定檔形式實現在地化(例如「去除+86」,解鎖FaceTime功能)。[1]

越獄軟體分發商店Cydia的創始人Jay Freeman在2010年10月估計,全球大概有10%的iPhone曾進行過越獄[2]。 當一台iOS裝置越獄之後,用戶將能實踐很多此前無能以得的各種功能,或是使用很多被Apple認為不安全的軟體。比如:虛擬定位、修改iPhone的登入裝置、翻越防火牆、修改裝置介面字型和主題、快速轉換自訂鈴聲、使用自己編程的軟體或外掛程式等。

越獄的種類[編輯]

執行於 iOS11 系統的Cydia

目前對越獄的完美程度,業界開發人員給出了三種定義[3]

  • 啟動式越獄(Tethered Jailbreak),指的是,當處於此狀態的iOS裝置開機重新啟動後,之前進行的越獄程式就會失效,用戶將失去Root權限,需要連接電腦來使用紅雪(redsn0w)等越獄軟體進行啟動開機以再次進行越獄程式,否則裝置就無法開機使用。
  • 不完美越獄(Semi-tethered Jailbreak)最初源自「啟動式越獄」的臨時性修復,因此與啟動式越獄一樣定義為「在裝置重新啟動時之前的越獄就會失效,用戶將失去Root權限」。但區別在於,「不完美越獄」的裝置在重新啟動後至少能作為未越獄的裝置正常使用。而若想要再獲得Root權限,則需再次越獄。
  • 完美越獄(Untethered Jailbreak),指裝置沒有任何開機重新啟動問題。

用途[編輯]

  • 使用第三方軟體:越獄的主要原因之一是可以擴充蘋果App Store的有限的應用程式。[4]蘋果會檢查即將發布在App Store中的應用程式是否符合iOS開發者許可協定,然後再將其發布在App Store上。越獄後可以下載並安裝蘋果不允許出現在App Store上的應用程式[5][6]。Cydia上的應用程式並不需要完全按照App Store上的指導方針和要求,其中不少是適用於iOS或其他應用程式的擴充和客製化。用戶安裝這些應用程式,更多被稱作「外掛程式」(Tweaks) 。這些外掛程式可以達到個性化的目的,客製化使用者介面和字型,為iOS裝置添加新功能等(蘋果公司近幾年的iOS系統更新所添加的新功能有很多都是從越獄外掛程式中借鑑的)[7] 。並且可以存取檔案系統和安裝命令列工具,使得在iOS裝置上的開發工作更加容易[8][9] 。在允許安裝第三方輸入法的iOS 8發布之前,很多中國的iOS用戶也因為安裝第三方的中文輸入法而越獄iOS裝置,因為它們比原生輸入法更容易使用[10]。在中國大陸,通過越獄取得的root權限被某些軟體用於安裝盜版軟體,[11]並造成了部分人存在越獄等於盜版的誤解。[12][13]
  • 解除限制:越獄也可以非正式地解開運營商對iPhone的鎖定,使得能夠使用其它運營商提供的服務[14]。基於軟體的解鎖,每一個不同的基頻版本都對應了一個不同的解鎖工具[15]
  • 修復漏洞:2011年7月15日,越獄工具JailbreakMe 3.0利用了一個Safari瀏覽器在顯示PDF文件時達到越獄的目的。這也就意味著iOS用戶可能在不知不覺中遺失自己的個人資訊或者被安裝惡意軟體[16]。在蘋果發布4.3.4更新修補該漏洞之前,越獄開發者comex就已經先行修補了這個漏洞。

動機[編輯]

iOS越獄的原因是為了突破蘋果公司及其App Store的限制,但最主要的原因是為了能安裝那些沒有通過蘋果公司稽核的應用程式。因為蘋果公司的應用程式稽核程式的原因不僅限於安全問題,有時也可能是為有意的禁止應用程式上架,(比如蘋果公司禁止普利茲獲獎漫畫家所編寫的應用程式上架,因為它違反了其開發許可協定,該協定包括禁止上架那些「嘲笑公眾人物內容」的應用程式。為了能夠執行這些被禁止上架的應用程式,用戶必須得依靠越獄來封鎖蘋果公司對應用程式的內容或功能的稽核。因為越獄後的iOS系統允許下載未經蘋果公司批准應用程式,(比如:可以自訂SpringBoard介面的應用程式)

突破限制[編輯]

由於Cydia所提供的應用程式無需遵守蘋果公司的稽核規則,因此許多應用程式並不是典型的應用程式,而是可以更改iOS或破解其他應用程式的擴充包或指令碼程式。這些擴充程式可以用途主要有:檢視檔案系統的檔案管理器、破解其他應用程式,也可以自訂SpringBoard介面和系統命令列工具。

歷史[編輯]

僅僅在iPhone上市的幾天後的2007年7月,開發人員就發布了第一個越獄工具[17],並且很快,一個僅支援越獄後iPhone的遊戲應用就發布了[18]。2007年10月,JailbreakMe 1.0(也被稱為AppSnapp)就正式開始提供iPhone OS 1.1.1的iPhone和iPod touch越獄了[19][20] 。2008年2月,Zibri發布了ZiPhone,可以越獄iPhone OS 1.1.3和1.1.4的工具[21]

iPhone Dev Team發布了一系列的越獄工具。2008年7月,PwnageTool提供針對iPhone OS 2.0的iPhone 3G和iPod touch的越獄[22],更新包括作為越獄軟體中主要的第三方安裝程式Cydia[23];QuickPwn可以用來越獄iPhone OS 2.2版本的裝置[24];在蘋果推出iPhone OS 3.0時,Dev Team發布了一個更簡單的針對於Windows和Mac的越獄工具redsn0w,並繼續更新PwnageTool[25]。更新版本的redsn0w也可以越獄iOS 4和iOS 5的版本。

安全[編輯]

第一個被稱作iKee的iPhone蠕蟲出現在2009年11月初,是一個21歲的澳大利亞學生編出的。他告訴媒體說,他編寫出的蠕蟲病毒,旨在提升人們對安全問題的重視:越獄後允許用戶使用SSH服務,這樣會讓用戶離開預設的不安全狀態[26] 。同一個月,F-Secure報告了新的蠕蟲病毒在危害荷蘭越獄的手機。同樣,受影響的裝置都已經安裝了SSH,且都沒有更改預設密碼[27][28]

2011年7月15日,蘋果封鎖了一個被JailbreakMe 3.0利用的漏洞。德國的聯邦資訊安全辦公室稱,發現的JailbreakMe 3.0利用的PDF顯示方面的漏洞也可以使得iOS用戶的資訊不知不覺中被盜或被下載惡意軟體[29]

部分駭客可能會遠端越獄iPhone,以安裝惡意軟體,以進行控制iPhoneiPadiPod Touch義大利網路安全公司Hacking Team向執法機構出售駭客軟體並建議警方應當將iPhone越獄,以便在其上安裝跟蹤軟體。

法律地位[編輯]

越獄iOS系統的法律地位受到不同國家的法律的影響,例如:保護數位版權管理(DRM)機制的法律。但許多國家並沒有這樣的法律。除此之外國際性的條約影響到越獄法律的發展,例如:1996 年世界智慧財產權組織(智慧財產權組織)版權條約要求條約的國家締約國頒布有關規避DRM規則的法律。美國的實施是「 數字千年版權法案」(DMCA),其中包括為違法侵權目的豁免程式,包括越獄。 雖然蘋果公司不贊同用戶自行越獄,但越獄社群一般也沒有受到蘋果公司的法律威脅。目前至少有兩名傑出的越獄者在蘋果公司獲得職位。有時候蘋果公司也經常(半開玩笑的)感謝越獄社群幫助iOS系統檢測安全漏洞。 蘋果公司發布對于越獄iOS系統的的支援文章中聲稱:拒絕為已經越獄的iPhone、iPad或iPod touch提供保修服務」。

澳大利亞[編輯]

2010年,澳大利亞政府表示,澳大利亞越獄iOS系統的法律地位中的合法地位尚不明確,其很可能是受「2006年版權修正法」影響。

加拿大[編輯]

2012年11月,加拿大政府修改「版權法」,其中包括禁止篡改數字鎖,但除了軟體操作以外。

2008-2011年,加拿大政府修改「版權法案」(C-60號法案,C-61號法案和第C-32號法案),內容包括禁止篡改數字鎖,以及對限制性更強的C-11的提出初步建議, 但目前這些法案被擱置了。

2011年,加拿大版權學者麥可·蓋斯(Michael Geist)將越獄iOS系統的人行為視為違反版權法的行為。

紐西蘭[編輯]

紐西蘭的版權法允許使用技術保護措施(TPM)的規避方法,但這些只適用於法律,並且建立在非侵犯版權的範圍內。目前,紐西蘭政府將「2008年版權(新技術)修正法」的一部分內容添加到「1994年版權法」。

新加坡[編輯]

目前在新加坡越獄iOS系統可能處於合法狀態,但新加坡當局政府並未對此公開聲明。

裝置[編輯]

首次越獄[編輯]

裝置名稱/系統版本 發布到成功越獄所花時間
以天計算,包括不完美越獄
首次越獄使用工具 越獄開發者
第一代iPhone/iPhone OS 1.0 11 無名字 iPhone Dev Team[30]
iPhone 3G/iPhone OS 2.0 9 PwnageTool
第二代iPod touch 143 redsn0w
iPad (第三代)
也稱iPad 3、the New iPad
70 Absinthe 2.0 pod2g, Chronic Dev Team, iPhone Dev Team
iOS 6.0-6.1.2 0 redsn0w iPhone Dev Team
iPhone 5 136 evasi0n evad3rs
第五代iPod touch 104
iPad (第四代) 94
iPad Mini 94
iPhone 5C 93 evasi0n7
iPhone 5S 93
iPad Air 51
iPad mini 2 40
iOS 7 7.1-7.1.2 25 盤古越獄v1.1.0~v1.2.1 盤古越獄團隊
iOS 8 35 盤古越獄for iOS 8
iPhone 6 33
iPhone 6 Plus 33
iPad Air 2 0
iPad mini 3 0
iOS 8.1.1 12 太極越獄V1.0 太極越獄團隊
iOS 8.1.2 1 太極越獄V1.2.0
iOS 8.1.3 147 太極越獄V2.0
iOS 8.2 106
iOS 8.3 76
iOS 8.4 0 太極越獄V2.2.0
iOS 8.4.1 - EtasonJB tihmstar
iPhone 6S 5 盤古越獄 盤古越獄團隊
iPhone 6s Plus 5
iOS 9.0 25 盤古越獄V1.0.0
iOS 9.0.1 20
iOS 9.0.2 13
iOS 9.1 142 盤古越獄V1.3.0(Windows版)
盤古越獄V1.1.0(Mac版)
Jailbreakme 4.0 (jailbreak.me)
盤古越獄團隊
Tihmstar(jailbreakme4.0)(支援32位元裝置)
iOS 9.2 228 PP助手 v5.0.3.1142
Jailbreakme 4.0
iOS 9.2.1 186
iOS 9.3 124
iOS 9.3.1 114
iOS 9.3.2 68
51
iOS 9.3.3 5
iOS 9.3.4 155 Trident
Home Depot
Jailbreakme 4.0 (jailbreak.me)
antiquedev
NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w
Tihmstar(jailbreakme4.0)(支援32位元裝置)
iOS 9.3.5 - Phoenix Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember
iPhone 7 103 yalu Luca Todesco
iPhone 7 Plus 103
iOS 10.0.1 91
iOS 10.0.2 87
iOS 10.1 59
iOS 10.1.1 49
iOS 10.2 23 yalu102
iOS 10.2.1 - Saigon cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza
iOS 10.3.x - h3lix (32位元)
g0blin (64位元)
Meridian (64位元)
tihmstar, siguza, @FoxletFox, Jacky C
Jakeashacks
PsychoTea(@iBSparkes)
iOS11-iOS11.1.2 160 FilzaEscaped
LiberiOS
Electra
Ian Beer, Bas vT, theninjaprawn, Jakeashacks
Jonathan Levin, QiLin(麒麟)
CoolStar,xerub,Siguza, theninjaprawn, stek29
iOS11.2-iOS11.4 Beta3 31 Electra

RootlessJB

lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea,aesign_,

Jakeashacks

停止支援的裝置[編輯]

裝置名稱 發布時間 首次越獄時間 支援的最新版本的iOS系統 越獄所用軟體(最新版本適用) 越獄後是否需要啟動啟動(是否為完美越獄)
iPhone
2007年6月29日 2007年10月10日[31] 3.1.3
  • redsn0w 0.9.4[32]
  • Spirit
  • Jailbreakme 2.0
  • Sn0wbreeze 2.0.2
  • PwnageTool 3.1.5
  • Whited00r
不需要啟動啟動(完美越獄)
iPhone 3G
2008年7月11日 2008年7月20日[33] 4.2.1
  • redsn0w 0.9.6rc18
  • PwnageTool 4.2
  • Sn0wbreeze 2.2.1
  • Whited00r
  • Greenpois0n RC6.2
不需要啟動啟動(完美越獄)
iPod touch
2007年9月5日 2007年10月10日[34] 3.1.3
  • redsn0w 0.9.4[35]
  • Spirit
  • Jailbreakme 2.0
  • Sn0wbreeze 2.0.2
  • PwnageTool 3.1.5
  • Whited00r
  • greenpois0n
不需要啟動啟動(完美越獄)
iPod touch 2
MB Model
2008年9月9日 2009年3月11日[36] 4.2.1
  • redsn0w 0.9.6rc18
  • PwnageTool 4.2
  • Sn0wbreeze 2.2.1
  • Whited00r
  • Greenpois0n RC6.2
不需要啟動啟動(完美越獄)
iPhone 3GS
(16GB 32GB)
(舊bootrom)
2009年6月19日 2009年7月3日 6.1.6
  • redsn0w
  • Absinthe 2.0.4
  • evasi0n
不需要啟動啟動(完美越獄)
iPod touch 2
MC model
2009年9月9日 2009年10月25日 4.2.1
  • redsn0w 0.9.6rc18
  • PwnageTool 4.2
  • Sn0wbreeze 2.2.1
  • Greenpois0n RC6.2
不需要啟動啟動(完美越獄)
iPod touch 3
2009年9月9日 2009年10月11日 5.1.1
  • redsn0w 0.9.12b2
  • Absinthe 2.0.4
不需要啟動啟動(完美越獄)
iPad
(Wi-Fi model)
2010年4月3日 2010年5月2日 5.1.1
  • redsn0w 0.9.12b2
  • Absinthe 2.0.4
  • Jailbreakme
不需要啟動啟動(完美越獄)
iPad
(3G model)
2010年4月30日 2010年5月2日 5.1.1
  • redsn0w 0.9.12b2
  • Absinthe 2.0.4
  • Jailbreakme
不需要啟動啟動(完美越獄)
iPhone 3GS
(8GB)
(新bootrom)
2010年6月24日 2010年8月1日 6.1.6
  • redsn0w 0.9.12b2
  • Absinthe 2.0.4
不需要啟動啟動(完美越獄)
iPod touch 4 2010年9月1日 2010年10月9日 6.1.6
  • redsn0w 0.9.12b2
  • evasi0n
  • Absinthe 2.0.4
不需要啟動啟動(完美越獄)
iPhone 4
(16GB 32GB)
2010年6月24日 2009年8月1日 7.1.2
  • redsn0w
  • Absinthe 2.0.4
  • evasi0n
  • evasi0n7
不需要啟動啟動(完美越獄)
iPhone 4S
2011年10月4日 2012年1月21日 9.3.5
  • Phoenix
需要啟動啟動(不完美越獄)
iPad 2
2012年3月7日 2012年5月25日 9.3.5
  • Phoenix
需要啟動啟動(不完美越獄)
iPad 3
(Global model)
2012年3月7日 2012年5月25日 9.3.5
  • Phoenix
需要啟動啟動(不完美越獄)
iPad 4 2012年11月2日 2013年2月5日 10.3.3
  • h3lix
需要啟動啟動(不完美越獄)
iPhone 5 2012年9月13日 2013年2月5日 10.3.3
  • h3lix
需要啟動啟動(不完美越獄)
iPad mini
包括所有的iPad mini版本
2012年11月2日 2013年2月5日 9.3.5
  • Phoenix
需要啟動啟動(不完美越獄)
iPod touch 5 2012年9月13日 2013年2月5日 9.3.5
  • Phoenix
需要啟動啟動(不完美越獄)
iPhone 5C 2013年9月20日 2013年12月22日 10.3.3
  • h3lix
需要啟動啟動(不完美越獄)

支援中的裝置[編輯]

支援的最新版本的iOS系統 越獄所用軟體 可正常越獄的韌體版本號 最新正常越獄可使用的軟體 越獄後是否需要啟動啟動(是否為完美越獄)
11.4 Beta3 Electra IOS11.0-11.4 Beta3 Electra 需要啟動啟動(不完美越獄)

相關條目[編輯]

參考注釋[編輯]

  1. ^ http://unloc.kr/
  2. ^ Freeman, Jay. Caching Apple's Signature Server. saurik.com. [2010-12-18]. 
  3. ^ What is semi-tethered iPhone jailbreaking?. Iphone FAQ. [2014-11-09]. 
  4. ^ [iOS JB]越獄JB是什麼?. 瘋先生. 2014-05-10 [2016-06-02] (中文(台灣)‎). 
  5. ^ Ryan Singel. Apple App Store Bans Pulitzer-Winning Satirist for Satire. Wired. April 15, 2010 [February 12, 2011]. 
  6. ^ FoxNews
  7. ^ Adam Dachis. How to Get the Most Out of Your Jailbroken iOS Device. Lifehacker. March 14, 2011 [August 2, 2011]. 
  8. ^ Zdziarski, Jonathan. iPhone Open Application Development: Write Native Applications Using the Open Source Tool Chain. 2008: 3–4. 
  9. ^ Landau, Ted. Take control of your iPhone. 2009: 107. 
  10. ^ Nathan T. Washburn. Apple Discovers a New Market in China: Rich Boyfriends. HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013]. 
  11. ^ 空參照 (幫助) 
  12. ^ 越獄和盜版. 2011-03-20 [2012-08-08]. (原始內容存檔於2013-12-12). 
  13. ^ 論越獄(通俗版). 蘋果學院. 2013-12-08 [2013-12-08]. (原始內容存檔於2013-12-15). 
  14. ^ Brian X. Chen. 6 Reasons to Jailbreak Your iPhone. Gadget Lab. Wired. August 7, 2009 [May 1, 2012]. 
  15. ^ Ian Paul. 3G iPhone Unlock Expected. Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012]. 
  16. ^ Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始內容存檔於2011-07-11). 
  17. ^ Ricker, Thomas. iPhone Hackers: "we have owned the filesystem". Engadget. 2007-07-10 [2009-07-17]. 
  18. ^ Topolsky, Joshua. First third-party "game" app appears for iPhone. Engadget. 2007-08-06 [2009-07-17]. 
  19. ^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com. 2007-10-10 [2009-11-10]. 
  20. ^ Gregg Keizer. Hacker Software Can Install Unauthorized Software on iPhones. PCWorld. October 29, 2007 [August 25, 2011]. 
  21. ^ Block, Ryan. ZiPhone: jailbreak any version iPhone out of the box, including 1.1.3. Engadget. 2008-02-12 [2012-06-10]. 
  22. ^ Charlie Sorrel. Pwnage 2.0 Released: Gadget Lab Jailbreaks iPod Touch. Gadget Lab (Wired). July 21, 2008 [November 2, 2011]. 
  23. ^ Erica Sadun. First Look: Pwnage for 2.0. TUAW. July 20, 2008 [November 1, 2011]. 
  24. ^ Charlie Sorrel. QuickPWN Adds Street View to iPod Touch. Gadget Lab (Wired). November 25, 2008 [November 2, 2011]. 
  25. ^ Sarah Perez. How to Jailbreak your iPhone to OS 3.0. ReadWriteWeb. June 23, 2009 [November 2, 2011]. (原始內容存檔於2011年11月13日). 
  26. ^ Brigid Andersen. Australian admits creating first iPhone virus. ABC Online. November 9, 2009 [October 26, 2011]. 
  27. ^ New iPhone worm can act like botnet say experts. BBC News. 2009-11-23 [2010-04-10]. 
  28. ^ Mikko. Malicious iPhone Worm. News from the Lab. F-secure. 2009-11-22 [2010-04-10]. 
  29. ^ Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始內容存檔於2011-07-11). 
  30. ^ iPhone Dev Team. How to Escape Jail. (原始內容存檔於2007-10-05). 
  31. ^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2007-10-10 [2009-07-17]. 
  32. ^ http://www.redmondpie.com/jailbreak-iphone-os-3.1.3-firmware-with-redsn0w-0.9.4/
  33. ^ Jailbreak for iPhone 3G redsn0w0.9.6b7. DevTeam. 2010-09-21 [2010-09-22]. 
  34. ^ iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge. 2007-10-10 [2010-09-11]. (原始內容存檔於2010-12-26). 
  35. ^ http://www.redmondpie.com/jailbreak-iphone-os-3.1.3-firmware-with-redsn0w-0.9.4/
  36. ^ Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org. 2009-03-11 [2010-04-10]. [失效連結]