越狱社区的越狱简史

在苹果发布iPhone 3G之后，一款名为“Pwnage Tool”的越狱工具出现了。它是基于一个bootrom漏洞开发，让黑客可以更改iPhone上的操作系统。这基本上就像是在修改电脑上的软件。你的电脑本来运行的操作系统是Windows，但你却给它安装了Linux。就越狱 iPhone 而言，这是非常强大的访问策略。

后来，在iPhone 3GS上市时，黑客此前越狱中用到的关键bug仍然没有得到修复。过了很长时间以后，苹果才决定暂时停止生产iPhone 3GS，以彻底解决这个问题。恢复生产后，新一批iPhone 3GS植入了新的bootrom，之前那个被越狱者利用的关键bug不见了。

“Cydia之父”杰伊·弗里曼(Jay Freeman)说：“苹果的动机其实很好理解，iPhone存在一个bug，他们希望将它修复。至于苹果为何认为那个bug，比其他未被修复的bug重要，那我就不清楚了。但我们再没找到过比那个更好的bug了。”所谓Cydia，其实就是越狱“应用商店”，让用户可以在iPhone越狱以后安装到上面。

道高一尺魔高一丈

但是，苹果的努力并未阻止黑客继续寻找其他破解iPhone代码的方法。在苹果修复了那个bootrom漏洞之后，越狱者很快就发现了其他的bootrom漏洞，但这些漏洞只能让他们对系统做出暂时的修改。我们再次用上面提到的例子，这就好像是你必须要依靠光盘或U盘来启动Windows，而不能将Windows安装到电脑。

在iPhone上面，这意味着越狱者只能暂时用一个新的内核启动手机，而这个内核又不保护iPhone的系统，同时还需要激活硬盘，更改iPhone的系统来做不同的事情。也就是说，运行所有可以更改iPhone行为的越狱应用。

但在这种情况下，内核仍然受到保护，因为bootrom未被修改或破坏。这就意味着，在iPhone下一次启动时，此前的越狱就无效了。这种方式被称为“非完美越狱”，即每次重启iPhone，用户都必须再重新越狱一次。等到iPhone 4发布时，越狱者只好从手机内置的程序中寻找漏洞，以便可以找到内核中的bug，只要找到了这个bug，他们就可以用来修改内核，进而更改手机上的其他软件。

这方面最典型的案例就是JailbreakMe网站，这个网站由一个名为“@comex”的越狱者创立。JailbreakMe利用了网页浏览器的一个bug，使浏览器陷入瘫痪并进行控制，以便向内核植入任意代码。弗里曼说，“Comex令人太不可思议了。他发现了那么多漏洞。”

Comex后来被苹果招至麾下，但听说他在苹果的工作与越狱毫无关系。戴维·王表示，等待越狱的用户不必对苹果从越狱社区挖角过虑。

接下来，就是让此次越狱变得“完美”——即无论何时重启iPhone，都能直接进入越狱状态。这需要越狱者在系统中植入某种代码，当iPhone重启时修改系统，解除它的安全防护。没有了bootrom漏洞，比如在iPhone 3G或3GS上面发现的漏洞，那么这便成了实现完美越狱的最好办法。

“猫捉老鼠”游戏

苹果每次发布新一代iPhone时，越狱者寻找漏洞的努力都要重新开始。iPhone 4的越狱就是一个典型的例子。

2010年10月10日，一个值得纪念的日子。那一天，越狱社区的几位成员正准备发布一款名为SHAtter的工具，一个名为“Geohot”的黑客却半路杀出，抢先发布了针对iPhone 4和iPad的越狱工具“Limera1n”。随后，@Pod2G、@Comex和@i0n1c等黑客也加入了进来，试图实现对iPhone 4的完美越狱。

Limera1n之所以很重要，是因为跟JailbreakMe网站式越狱不同，前者利用的bootrom漏洞在整个设备的使用寿命期间都是有效的，而后者只是利用了浏览器的漏洞，苹果可以很容易发布补丁进行修复。

弗里曼解释说：“想要修复bootrom的漏洞，你必须扔掉旧手机，换一部新的。因此，苹果总是拿Limera1n没办法。Limera1n会存在于每一部出厂时就带有那个漏洞的设备中。”当然也有例外，那就是暂时停止产品生产，以修复漏洞，就像苹果以前对付iPhone 3GS越狱那样。

在iPhone 4S发布时，苹果与越狱社区之间的“猫捉老鼠”游戏仍在继续上演。由于Limera1n利用的bootrom漏洞在iPhone 4S中被修复，黑客们只好重新寻找基于“userland”的漏洞——软件上存在的漏洞，例如JailbreakMe利用的浏览器漏洞。

这种漏洞在被黑客发现并用来开发越狱工具时，它们可能会在苹果下一次固件升级中得到修复，如iOS 4、iOS 5、iOS 6和一些较小的固件升级。黑客们将这个过程称为是“烧掉”漏洞，因为苹果总是能够推出补丁修复，所以它们用过一次就失去了效用。

“Corona”是一个userland漏洞的名称，用来越狱搭载iOS 5.0和5.0.1的iPhone 4S。苹果发布iOS 5.1后，这个Corona漏洞也不见了。但越狱社区并没有因此一蹶不振，而是又开发出了另一款越狱工具“absinthe”，成功越狱了iOS 5.1和5.1.1。在苹果发布iOS 6时，再一次修复了这个漏洞。

戴维·王说：“iOS 6在安全方面有了显著提升。iOS 6.1的安全性甚至优于前一个版本。初始注入(initial injection)是我们在越狱iPhone 5时遇到的最大难题之一。”

乘隙而入

iPhone 4则不会受到所有这些iOS系统更新的影响，因为Limera1n利用的是一个尚未被修复的bootrom漏洞，不管设备运行哪个版本的iOS，都不影响越狱。当然，人们或许会提出这样的疑问：既然bootrom漏洞的作用如此之大，黑客为何不继续寻找来越狱iPhone 5呢？

这个问题的答案并不是如此简单。弗里曼说：“寻找bootrom漏洞更加困难，仅仅是因为相关软件太少了，我们将这种手段称为是‘攻击地面’”。他将这种漏洞比作是一支身披盔甲的军队，可能某个位置存在缺陷，让敌人可以乘隙而入，而规模更小的队伍却更有可能做到全面防御。bootrom所做的唯一一件事情就是验证其他软件，它通过USB与系统进行沟通，本身代码并不多。

大多数bootrom漏洞都存在于USB设置代码中，而此类漏洞大多已经修复。不过，在iPhone 5中，苹果采用了Lightning接口，因此黑客又有了机会，可以在新的bootrom中发现bug。当然，前提是他们能找到查看bootrom的方法，但他们对此还无能无力。

迄今为止，越狱者的工作主要围绕寻找非bootrom漏洞展开，而这一任务越来越艰巨。iPhone 4和iPod 4均未实现完美越狱，同时也没有越狱iPhone 4S或iPhone 5所采用的iOS 6的有效方法。

越狱者像魔术师

通常情况下，我们很难走进越狱社区这个略显神秘的群体。当越狱者和其他黑客在Twitter上炫耀他们的成果时，偶尔只是公开所谓的userland漏洞。或许，他们是在展示运行于其设备上的Cydia——弗里曼为整个越狱社区打造的“应用商店”。

弗里曼澄清说，这些成果往往只是部分越狱——即便安装了Cydia，我们渴望拥有的应用未必能使用。有时，越狱者使用的是苹果自己的开发者工具，让该公司付费开发者可以在iPhone上安装他们自己的代码。换句话说，看到一款设备运行Cydia，并不代表针对用户的越狱准备就绪。

有时，这些成果只是暗示了越狱工作的最新进展。弗里曼说：“有点像是跟魔术师打交道。你可能知道他们的戏法究竟是怎么一回事，但仍然会趋之若鹜。这与黑客社区存在很大的相似之处。有人已经掌握了哗众取宠的门道。”他补充说，魔术师蛊惑的是我们的大脑，而越狱者入侵的则是我们的手机。

弗里曼还举例说，两名黑客“@chpwn”和“@phoenixdev”展示的越狱方法是完全合法的，但他们没有获得内核补丁，因此即便越狱，也是“不完整”的，不能实现越狱后的大多数好处，“这些充其量只是‘半越狱’。”

谁又值得信赖？

对于我们来说，重要的是，要知道哪些越狱者值得信赖。尽管仍然存在像Comex之类的越狱者突然半路杀出的可能性，但那些多年来一直坚持越狱苹果设备的开发者，最终脱颖而出的几率更大，也更值得我们信赖。

但在iPhone 5被成功越狱以后，这也带来了一个更大的疑问，即这种越狱手段是否会像过去几年那样，再次吸引大量用户的追捧。弗里曼称，根据过去两个月的数据，共有2千多万台设备正在运行Cydia。当然，这一数字不仅仅包括iPhone，还计入了iPad和iPod touch的数据。值得注意的是，仍然有大量用户还在使用iPhone 4和4S。

弗里曼表示，在两款越狱工具发布间隙，Cydia安装量往往都会开始下滑，但当下一个热门越狱工具发布时，Cydia安装量总会创造一个新的记录。他说：“每次我们发布越狱工具时，用户关注度会重新飙升，在此期间他们会进行升级、越狱、浏览套件并购买产品。他们都是极其活跃的用户；由于用户数量激增，最后会导致它开始下滑，滑坡速度甚至超过用户有机增长速度。所以，越狱工具的整体使用情况总是呈现下滑趋势。”

黄金时代一去不返

在这些沉寂时期内，有人会对是否仍有人希望越狱提出质疑。毕竟，苹果已经解决了越狱者寻求破解的一些难题：例如，iPhone如今拥有下拉式通知窗口，让用户可以在锁定屏幕中添加壁纸。AT&T版iPhone中的Facetime功能如今也支持3G和4G网络。

T-Mobile也开始经销iPhone，所以用户以后就不需要越狱，直接通过解锁工具就能让iPhone与T-Mobile网络兼容。用户甚至还可以购买解锁版iPhone。相比越狱并安装WiFi热点应用，直接付费购买运营商提供的WiFi热点功能其实更便捷。

盗版应用社区Hacklous已经关闭，理由是用户对它不再感兴趣，按照其创始人的说法就是，“我们的社区已经变得死气沉沉。”

弗里曼认为，缺乏iPhone 5越狱工具，并不是用户对越狱失去兴趣的主要原因。他说：“以iOS 6为例，我们没有看到太理想的越狱工具，特别针对iPhone 4或iPod 4搭载的iOS 6开发出来。至于苹果最新设备上的iOS 6，我们同样没有针对性越狱工具，包括去年发布的iPhone 4S。”

但是，戴维·王指出，“我们全都认为，越狱受欢迎程度之所以下降，是因为苹果做出的改进，但其实越狱仍然相当流行。”实际上，他在Reddit上面发表的那篇帖子非常受欢迎，这充分说明外界对越狱社区的动向仍然相当关注。

与用户存在误解

戴维·王坦言，越狱者与用户之间的沟通可能没有以前那么频繁，“我或许没有做出应有的努力去与用户交流，因为在一定程度上讲，总觉得未来没有什么希望。总有人不看你写了什么东西，或者会主观地曲解你说的意思。你很难不让别人曲解你的意思，所以有时你干脆什么也不说了。”

但戴维·王并没有放弃努力。例如，前不久他和另一位越狱者“@Pod2G”在Twitter上表示，他们在寻找新的漏洞方面取得了一些积极进展，并希望能让公众深入了解越狱社区。

无论如何，iPhone 5的越狱或许能给越狱社区注入新的活力。这个社区的规模日益庞大，甚至还制定了自己的规章制度。此外，它还有助于解答一个问题，即数百万越狱用户是否仍然对这种事情感兴趣，会继续对iPhone进行越狱，或者说他们是否安于现状，即便近几个月来没有实现完美越狱，他们仍然不在乎。

当然，戴维·王与其他黑客一样，似乎已经离不开越狱了。他说：“我的iPhone总是处于越狱状态。”或许，不久的将来，你的iPhone也可以再一次越狱。

一：越狱

越狱是指开放用户的操作权限，使得用户可以随意擦写任何区域的运行状态，只有越狱成功后iphone的 文件系统才处于可读写（rw）状态，可以安装和运行未经过官方认证的第三方程序、插件。这些软件或者是苹果商店因为某种理由而拒绝的（通常是因为违反了苹果的规定，或者开发者没有MAC系统），也可能是作者拒绝付100美元才能发布他们的作品。而越狱后就能够使用这些软件了。

iPhone的iOS与其他手机系统（如Nokia的Symbian，Google的Android等等最大的不同是，后两者是开放的用户权限，而iOS用户权限极低。简单的说，后两者用户的权限是RW（读写），而iOS的用户权限只有R（只读）。因此iOS的用户只能使用经过苹果验证（Apple Store中购买的）的应用程序，其他行为无法对系统进行更变。iOS这样的好处是，对比其他系统如Nokia Symbian，iOS系统不越狱的情况下稳定性极强，死机率极低。

二：越狱工具

越狱就是通过破解团队制作、发布的越狱工具，利用系统漏洞将设备里的操作权限做出更改。主要有五种不同的越狱工具：红雪（redsn0w）、由Chronic Dev Team制作的绿毒（greenpoisOn）、由神奇小子geohot制作的绿雨（limera1n）、最新的evasi0n、以及可以链接WiFi直接进行越狱而无需在电脑上下载任何软件的jailbreakme（适用于ios3.1.2、3.1.3、4.0、4.0.1、4.0.2）。

最新版本完美越狱支持下列版本:

·iPad1：5.0.1 5.1.1

·iPad 2：5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPad mini：6.0 6.0.1 6.1 6.1.2

·iPad 4： 6.0 6.0.1 6.1 6.1.2

·iPhone 3GS：5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPhone 4（GSM）：4.3-4.3.3-5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPhone 4（CDMA）：4.2.6-4.2.8 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPhone 4s（GSM）：4.3-4.3.3-5.0.1 5.1.1 6.0 6.1 6.1.1 6.1.2

·iphone 5（GSM）：6.0 6.0.1 6.0.2 6.1 6.1.2

·iPod touch 3代：4.3，4.3.2，4.3.3,5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPod touch 4代：4.3-4.3.3 ,5.0.1 5.1.1 6.0 6.0.1 6.1 6.1.2

·iPod touch 5代：6.0 6.0.1 6.1 6.1.2

三：支持设备

- iPod Touch 3G非8G版

- iPod Touch 4G

- iPad 16G

- iPhone 3Gs

- iPhone 4

- iPhone4s,5

- iPad 2,3,4

-ATV1,2

四：版本情况

iOS 4.3.3固件

苹果于2011年5月4日放出iOS 4.3.3固件升级的消息，这次升级主要是修复外界关注的iOS设备后台记录用户定位信息的问题。不过iOS 4.3.3固件中的pdf漏洞，让所有的iOS设备支持完美越狱，包括之前一直无法越狱的iPad 2。 包括IPad 2在内的所有iOS 4.3.3的设备都支持一键完美越狱，只需要使用iOS上的浏览器访问JailbreakMe3.0的网站，点击安装（install）就可以把cydia安装到iOS设备上，打上afc2补丁，appsync补丁，就可以在电脑上使用助手，手机助手这样的管理工具管理iOS设备，或者也可以安装手机端的应用软件，下载安装盗版游戏软件。

iOS 4.3.4固件

2011年7月17日 –苹果发布了iOS 4.3.4版固件，修复了更新4.3.3中Safari浏览器PDF文件漏洞。这样就不能使用JailbreakMe进行越狱了。

iOS 4.3.5固件

自从ios的pdf漏洞被越狱以来，苹果发布了4.3.4版本，时隔两周再次发布新版本ios 4.3.5，主要是修复了证书验证的一个安全漏洞，没有其他功能性的更新和变化。同样不能使用JailbreakMe进行越狱。

iOS 5固件

苹果公司iTunes最新固件iOS5.0.1版，2011年12月27日，国外越狱团队已制作出完美越狱工具，redsn0w_0.9.10b3，之后2012年年初又连续推出三个小改动版，已经支持iPhone4s 5.0.1完美越狱。2012年1月20日，国外越狱团队发布iPad2和iPhone4s的完美越狱工具。

iOS 5.0.1固件

最新的固件已经支持 iPhone 4、iPad 1、iPhone 3GS、iPod touch 3、iPod touch 4等A4设备的完美越狱，同时支持 iPad 2、iPhone 4S 等A5设备的完美越狱。

iOS 5.0.1固件

苹果公司于2012年3月8日开放IOS5.1下载更新,已经支持 iPhone4 相关的A4设备半完美越狱,A5设备暂不支持.

iOS 5.1固件

北京时间2012年3月8日凌晨两点，美国苹果公司宣布推出了iOS 5.1操作系统，但并未关闭其老版iOS 5.0.1操作系统的固件恢复,截至到3月9日下午1点整,苹果公司正式关闭iOS 5.0.1的固件恢复,至此全面推出iOS 5.1操作系统。

关闭5.0.1的验证意味着iOS 5.1设备将很难再进行降级，甚至是不可能再进行降级——这取决于你之前的准备工作。也许有些新手还不知道一点，关闭5.0.1的验证同样意味着，如果你手上的设备是5.0.1之前的系统，想要升级时也只能升到5.1了。

iOS 5.1.1固件

北京时间2012年5月8日消息，据国外媒体报道，苹果周一发布了用于iPhone的iOS 5.1.1版操作系统软件，提供了修复各种瑕疵的许多补丁，其中包括修复影响AirPlay视频重放功能的问题。

据国外媒体报道，Pod2g公布了iOS 5.1.1完美越狱工具Absinthe 2.0的发布网页，不过他并没有透露Absinthe 2.0的发布时间，随后，绿毒团队在官网更新了iOS 5.1.1完美越狱的具体发布时间。

Absinthe 2.0的正式发布时间为阿姆斯特丹时间下午2：30。

iOS 6.0/6.0.1/6.0.2固件

苹果2012年9月19日深夜1点准时放出了iOS6.0正式版固件下载。iOS6固件下载将对应支持iPhone3GS,iPhone4,iPhone4S,iPhone5,iPad2,iPad3,iTouch4,iTouch5。iOS6除了bootroom的iPhone3gs外还不能完美越狱，

iOS6 可用红雪Redsn0w 0.9.15b3来实现iOS6 正式版的iPhone4的不完美越狱，完美越狱还在期待中。

每升级一次iOS，黑客们都得重新研究一次越狱，随着iOS系统以及设备的不断完善，越狱的难度也在不断的增加。在iOS6以及iPhone 5推出了接近两个月之后黑客们依然没有找到完美的越狱方法。终于，属于Chronic Dev黑客团队的知名人物planetbeing通过twitter放出了一张iOS6.0.2的iPhone 5使用了越狱插件的，意味着iOS 6的完美越狱或许马上就来了。面对粉丝的提问，planetbeing表示还不能透露太多，iOS 6（iPhone 5）越狱还缺少一些关键的部分，虽然他也希望能尽早放出越狱工具。

IOS 6完美越狱

2013年2月5日凌晨1点，Ios 6完美越狱工具evasi0n发布。这一次的焦点不再是绿毒，而是“3P 肌肉男”。由 pod2g、planetbeing、pimskeks、肌肉男四名黑客组成的“evad3rs”团队发布了 iOS 6（IOS6.1.3除外） 完美越狱工具 evasi0n。

这次越狱与 iOS 5.0.1/5.1.1 类似，均为一键越狱，所以整个越狱过程不会花费太多的时间。越狱成功之后有一点需要注意：不要随意添加插件！因为有很多 Cydia 工具都没有更新支持 iOS 6[4] ，在兴奋之下胡乱添加很可能会让设备变白苹果。

-越狱之前先将设备的资料做好备份，包括 SHSH

-先将设备的锁屏密码取消，防止越狱过程发生意外

-在越狱完成之前（最好）不要对计算机有任何形式的操作

IOS 7越狱

2014年的iOS越狱已定于4月12日在美国旧金山会议中心举行，大会越来越近，果粉们对iOS7.1完美越狱期望也越来越高。大神pod2g日前在推特上暗示iOS7.1完美越狱工具将推出，会不会在这个聚集了全球越狱大神的盛会上发布呢，PP助手将为果粉们紧密关注。

WWJC2014，万众期待，Evad3rs成员pod2g、iH8sn0w、planetbeing、Cydia之父Saurik、前绿毒大哥p0sixninja等越狱大神都会参加2014年的WWJC，不仅参加者阵容非常强大，还有消息称大神们会围绕iOS7.1越狱展开讨论，这与pod2g推文透漏的信息有没有关联，我们不得而知。[5]

五：优点缺点

一、不越狱

优点：

1.省电[1] 。

2.系统相对稳定。

3.apple store中下载安装的软件兼容性强。

4. apple store中下载安装的软件（ipa格式）删除后不会留下冗余的系统垃圾文件[1] 。

缺点：

1.来电、短信显示归属地，短信回执、flash等系统级软件，在iphone上不越狱是永远无法实现的。

2.系统权限很低。例如，我们不能删掉系统的程序，不能对系统文件和设置进行修改，不能给某个程序加密，不能用蓝牙发送文件，不能用第三方输入法等等……而且第三方软件也不可能实现，为什么呢？应用开发者想在APP商店上架，他们的作品也必须要经过苹果APP Store的认可。

3.只能安装免费程序、快用中的程序或者App Store付费下载的软件。无法装没有账号证书的软件（如盗版后的.ipa、pxl）。

4.无法更换主题、图标等个性化程序。

5.无法对使用手机直接在浏览器中下载文件，以及对手机的文件进行管理。

二、越狱后

优点：

1.在原本iOS4.x不越狱时有后台运行功能的基础上，能够使某些不支持后台运行的程序支持后台运行。

2.系统权限很高，可以自己优化系统，可以修改系统文件。可以安装更多拥有高系统权限的软件，实现更多高级功能！例如：与其他设备蓝牙发送文件、短信回执、来电归属地、去电接听震动、文件管理、浏览器下载插件、flash插件、内容管理等等。

3.可以更换主题、图标、短信铃声等等，打造个性的手机。

4.可以借助第三方文件管理软件灵活的管理系统或者其他文件。把iphone当移动硬盘（u盘）。

缺点：

1.费电，越狱后系统会常住一些进程保持越狱的状态。视系统级软件（deb格式）安装的数量，某些时候越狱后耗电速度约提升10% ~20%。

2.可能会造成系统不稳定，拥有很高系统权限的同时，我们也伴随着系统崩溃的危险，这个道理大家能理解吧？你可以修改它，但是你不能保证永远正确的修改它。所以系统级的软件宁缺毋滥，不了解用途的情况下不要乱安装[1] 。

3.在新的手机固件版本出来的时候，除非你用iFaith或者小雨伞（tiny umbrella）备份了SHSH，否则千万不要及时的进行更新。因为每个新版本的固件，都会修复上一个版本的越狱漏洞，使越狱失效。而且苹果的iOS固件只能升级，不能降级。因此如果需要保持越狱后的功能，最好要等待新的越狱程序发布的时候，才能正式升级相应的手机固件版本。

4.越狱过程中产生小BUG，但是对正常使用毫不影响.

5.在使用一些破解的插件的同时会有时会白苹果或导致系统不稳定，建议购买正版的插件。

三、共同点

1. apple store中下载的免费或购买的收费软件都可以安装，不会受到影响。

2.不会损坏硬件，越狱不会改变任何手机上的硬件。