越狱 (iOS)

iOS越狱（英语：iOS Jailbreaking）是获取iOS设备的Root权限的技术手段。iOS系统的Root用户对除Apple特定私有进程之外的其他进程不开放，使用Root用户运行的进程在进程树中的PID为0。程序员在iOS中可发现一些能将进程提权至PID0的漏洞（例如Task For PID0）。利用Root用户运行的进程意味着可以任意读取设备其中的APFS分区表和内核缓存地址，拥有一个用户可以随意控制的PID0进程还不能称之为一个完整的越狱。之后还需要利用Bypass（旁路）手段绕过Apple在iOS系统中设置的其他安全防护措施，将APFS或HFS+文件系统中的ROOTFS分区重新挂载（Remount）为可读写（R/W），从而达到添加二进制文件和守护进程的目的。通常大众用户认为能够正常使用Cydia才能被称为越狱，但其实这种说法是不正确的。但通过此软件可以完成越狱前不可能进行的动作，例如安装App Store以外未经过签名的应用程序、修改SpringBoard、运行Shell程序、使有运营商锁的设备利用卡贴解锁后通过替换配置文件形式实现本地化（例如“去除+86”，解锁FaceTime功能）。^[1]

iOS11 的越狱工具Electra

越狱软件分发商店Cydia的创始人Jay Freeman在2010年10月估计，全球大概有10%的iPhone曾进行过越狱^[2]。当iOS设备越狱后，用户可对系统进行编辑或是运行不被苹果公司所验证的软件。

种类

运行于 iOS11 系统的Cydia

目前对越狱的完美程度，业界开发人员给出了四个类别^[3][4]：

• 不完美越狱（Tethered Jailbreak），指的是，当处于此状态的iOS设备开机重启后，之前进行的越狱程序就会失效，用户将失去Root权限，需要将设备连接电脑来使用（如特定版本下的红雪（redsn0w））等越狱软件进行引导开机以后，才可再次使用越狱程序。否则设备将无法正常开机。

• 完美越狱（Untethered Jailbreak），指设备在进行重启后，越狱状态仍被完整保留。iOS 9.0-9.0.2是最后一个可以完美越狱的版本。

• 半不完美越狱（Semi-tethered Jailbreak），指设备在重启后，将丢失越狱状态，并恢复成未越狱状态。如果想要恢复越狱环境，必须连接电脑并在越狱工具的引导下启动来恢复越狱状态。代表工具有checkra1n。

• 半完美越狱（Semi-untethered Jailbreak），指设备在重启后，将丢失越狱状态；而若想要再恢复越狱环境，只需使用越狱软件即可重新越狱。

目前上述越狱级别中，完美越狱只能在iOS/iPadOS 14或更低版本的iOS/iPadOS中实现，而在iOS/iPadOS 15中由于苹果公司加入了签署系统卷宗(SSV)的安全系统，使得已更新至iOS/iPadOS 15的iOS设备越狱是无法获取部分目录(如/system)的写入权限(称为无根越狱)，由于部分插件需要写入system分区，造成以往的插件都必须更新才能适配，好处是可以逃避部分软件对越狱的检测。A8-A11设备可以通过palera1n进行有根越狱，但是会占用16G的存储空间，空间不足会导致越狱失败。

除此之外，watchOS至今无法越狱，但是可以通过一台已经越狱的iPhone安装watch个性化的插件，比如强制让iPhone和watch同时通知。

用途

• 使用第三方软件或插件：越狱的主要原因之一是可以扩展苹果App Store的有限的应用程序。^[5]苹果会检查即将发布在App Store中的应用程序是否符合iOS开发者许可协议，然后再将其发布在App Store上。越狱后可以下载并安装苹果不允许出现在App Store上的应用程序^[6][7]。Cydia上的应用程序并不需要完全按照App Store上的指导方针和要求，其中不少是适用于iOS或其他应用程序的扩展和定制。用户安装这些应用程序,更多被称作“插件”（Tweaks） 。这些插件可以达到个性化的目的，定制用户界面和字体，为iOS设备添加新功能等（苹果公司近几年的iOS系统更新所添加的新功能有很多都是从越狱插件中借鉴的）^[8] 。并且可以访问文件系统和安装命令行工具，使得在iOS设备上的开发工作更加容易^[9][10] 。在允许安装第三方输入法的iOS 8发布之前，很多中国的iOS用户也因为安装第三方的中文输入法而越狱iOS设备，因为它们比原生输入法更容易使用^[11]。在中国大陆，通过越狱获取的root权限被某些软件用于安装盗版软件，并造成了部分人存在越狱等于盗版的误解^[12][13]。
• 解除限制：越狱也可以非正式地解开运营商对iPhone的锁定，使得能够使用其它运营商提供的服务^[14]。基于软件的解锁，每一个不同的基带版本都对应了一个不同的解锁工具^[15]。(比如JIT)
• 修复漏洞：2011年7月15日，越狱工具JailbreakMe 3.0利用了一个Safari浏览器在显示PDF文档时达到越狱的目的。这也就意味着iOS用户可能在不知不觉中丢失自己的个人信息或者被安装恶意软件^[16]。在苹果发布4.3.4更新修补该漏洞之前，越狱开发者comex就已经先行修补了这个漏洞。
• 破解和修改：越狱后可以使用插件进行内购破解、删除广告、修改游戏数据(外挂)、安装付费软件等。这也导致部分软件会对越狱进行检测，一旦发现越狱就会闪退或对用户发出警告，特别是银行金融类软件。

动机

将iOS设备越狱是为了突破苹果公司及其App Store的限制，其中最主要的原因是安装那些未遭苹果公司审核的应用程序。还有一部分原因是对系统进行美化，对游戏或软件的破解或修改、虚拟定位等，原因各式各样。

苹果公司对应用程序审核程序的原因不仅局限于安全问题，有时也可能有意的禁止某些应用程序上架，（比如苹果公司禁止普利策获奖漫画家所编写的应用程序上架，并声称其违反了开发许可协议。此外，该协议上也明确规定禁止上架含有“嘲笑、丑化公众人物”之类的应用程序。因此为了能成功运行被禁止上架的应用程序，用户不得不依靠越狱手段来脱离此类限制。

历史

仅仅在iPhone上市的几天后的2007年7月，开发人员就发布了第一个越狱工具^[17]，并且很快，一个仅支持越狱后iPhone的游戏应用就发布了^[18]。2007年10月，JailbreakMe 1.0（也被称为AppSnapp）就正式开始提供iPhone OS 1.1.1的iPhone和iPod touch越狱了^[19][20] 。2008年2月，Zibri发布了ZiPhone，一个可以越狱iPhone OS 1.1.3和1.1.4的工具^[21]。

iPhone Dev Team发布了一系列的越狱工具。2008年7月，PwnageTool提供针对iPhone OS 2.0的iPhone 3G和iPod touch的越狱^[22]，更新包括作为越狱软件中主要的第三方安装程序Cydia^[23]；QuickPwn可以用来越狱iPhone OS 2.2版本的设备^[24]；在苹果推出iPhone OS 3.0时，Dev Team发布了一个更简单的针对于Windows和Mac的越狱工具redsn0w，并继续更新PwnageTool^[25]。更新版本的redsn0w也可以越狱iOS 4和iOS 5的版本。

安全

2009年11月，21岁的澳大利亚学生编写第一个iPhone蠕虫iKee。在其接受媒体采访时表示，他之所以编写出iOS蠕虫病毒，是为提升人们对安全问题的重视。同时，也表示越狱后iOS设备可使用SSH协议进行通信^[26][27][28]。

2011年7月15日，苹果公司封锁了一个被JailbreakMe 3.0利用的漏洞。德国联邦信息安全办公室称，已发现JailbreakMe 3.0可利用的PDF显示方面的漏洞，会使iOS用户的个人信息在不知不觉的情况下被盗取或是被控制下载恶意软体^[16]。

部分黑客可远程控制已越狱iOS设备，以便其安装恶意软件或窃取用户资料。

意大利网络安全公司Hacking Team向执法机构出售黑客软件并建议警方将其安装至已越狱的iOS设备中，以便在进行位置跟踪。

法律地位

越狱iOS系统的法律地位受到不同国家的法律的影响，例如：保护数字版权管理（DRM）机制的法律。但许多国家并没有这样的法律。除此之外国际性的条约影响到越狱法律的发展，例如：1996 年世界知识产权组织（知识产权组织）著作权条约要求条约的国家缔约国颁布有关规避DRM规则的法律。美国的实施是“ 数字千年著作权法案”（DMCA），其中包括为违法侵权目的豁免程序，包括越狱。 虽然苹果公司不赞同用户自行越狱，但越狱社区一般也没有受到苹果公司的法律威胁。目前至少有两名杰出的越狱者在苹果公司获得职位。有时候苹果公司也经常（半开玩笑的）感谢越狱社区帮助iOS系统检测安全漏洞。苹果公司发布对于越狱iOS系统的支持文章中声称：“拒绝为已经越狱的iPhone、iPad或iPod touch提供保修服务”，不过实际越狱并不会导致失去保固，可借由重刷 iOS 设备即可获得保固^[29]。

中国

在中国，知识产权法律专家林华提到了中国《信息网络传播权保护条例》第26条，该条规定了技术措施的定义。他解释说，技术措施必须旨在保护著作权，而不是任意限制性技术，才能受到著作权法的保护。举例来说，网上银行采用的密码认证措施虽然是技术措施，但与著作权无关，因此不受著作权法保护。这一观点在世界各主要国家，包括美国、欧盟和中国的相关法规中都是一致的。^[30]

澳大利亚

2010年，澳大利亚政府表示，澳大利亚越狱iOS系统的法律地位中的合法地位尚不明确，其很可能是受“2006年著作权修正法”影响。

加拿大

2012年11月，加拿大政府修改“著作权法”，其中包括禁止篡改数字锁，但除了软件操作以外。

2008-2011年，加拿大政府修改“著作权法案”（C-60号法案，C-61号法案和第C-32号法案），内容包括禁止篡改数字锁，以及对限制性更强的C-11的提出初步建议， 但目前这些法案被搁置了。

2011年，加拿大著作权学者迈克尔·盖斯（Michael Geist）将越狱iOS系统的人行为视为违反著作权法的行为。

新西兰

新西兰的著作权法允许使用技术保护措施（TPM）的规避方法，但这些只适用于法律，并且建立在非侵犯著作权的范围内。目前，新西兰政府将“2008年著作权（新技术）修正法”的一部分内容添加到“1994年著作权法”。

新加坡

目前在新加坡越狱iOS系统可能处于合法状态，但新加坡当局政府并未对此公开声明。

设备

首次越狱

设备名称/系统版本	发布到成功越狱所花时间 以天计算，包括不完美越狱	首次越狱使用工具	越狱开发者
第一代iPhone/iPhone OS 1.0	11	无名字	iPhone Dev Team[31]
iPhone 3G/iPhone OS 2.0	9	PwnageTool
第二代iPod touch	143	redsn0w
iPad (第三代) 也称iPad 3、the New iPad	70	Absinthe 2.0	pod2g, Chronic Dev Team, iPhone Dev Team
iOS 6.0－6.1.2	0	redsn0w	iPhone Dev Team
iPhone 5	136	evasi0n	evad3rs
第五代iPod touch	104
iPad (第四代)	94
iPad Mini	94
iPhone 5C	93	evasi0n7
iPhone 5S	93
iPad Air	51
iPad mini 2	40
iOS 7 7.1－7.1.2	25	盘古越狱v1.1.0~v1.2.1	盘古越狱团队
iOS 8	35	盘古越狱for iOS 8
iPhone 6	33
iPhone 6 Plus	33
iPad Air 2	0
iPad mini 3	0
iOS 8.1.1	12	太极越狱V1.0	太极越狱团队
iOS 8.1.2	1	太极越狱V1.2.0
iOS 8.1.3	147	太极越狱V2.0
iOS 8.2	106
iOS 8.3	76
iOS 8.4	0	太极越狱V2.2.0
iOS 8.4.1	-	EtasonJB	tihmstar
iPhone 6S	5	盘古越狱	盘古越狱团队
iPhone 6s Plus	5
iOS 9.0	25	盘古越狱V1.0.0
iOS 9.0.1	20
iOS 9.0.2	13
iOS 9.1	142	盘古越狱V1.3.0（Windows版） 盘古越狱V1.1.0（Mac版） Jailbreakme 4.0 (jailbreak.me)	盘古越狱团队 Tihmstar(jailbreakme4.0)(支持32位设备)
iOS 9.2	228	PP助手 v5.0.3.1142 Jailbreakme 4.0
iOS 9.2.1	186
iOS 9.3	124
iOS 9.3.1	114
iOS 9.3.2	68 51
iOS 9.3.3	5
iOS 9.3.4	155	Trident Home Depot Jailbreakme 4.0 (jailbreak.me)	antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支持32位设备)
iOS 9.3.5	-	Phoenix	Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember
iPhone 7	103	yalu	Luca Todesco
iPhone 7 Plus	103
iOS 10.0.1	91
iOS 10.0.2	87
iOS 10.1	59
iOS 10.1.1	49
iOS 10.2	23	yalu102
iOS 10.2.1	-	Saigon	cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza
iOS 10.3.x	-	h3lix (32位) g0blin (64位) Meridian (64位)	tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea（@iBSparkes）
iOS 11 - iOS 11.1.2	160	FilzaEscaped LiberiOS Electra	Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin（麒麟） CoolStar,xerub,Siguza, theninjaprawn, stek29
iOS 11.2 - iOS 11.4 Beta 3	31	Electra RootlessJB	lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea, aesign_ Jakeashacks
iOS 11 - iOS 11.4.1	-	unc0ver	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, xerub, iBSparkes, stek29, theninjaprawn
iOS 12 - iOS 12.1.2	-	RootlessJB	Jakeashacks
iOS 12 - iOS 12.2	-	unc0ver Chimera (支持A12机种)	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign
iOS 12.4 - iOS 12.5.5	-	unc0ver Chimera (不支持A12机种) checkra1n（只支持A8-A11机种）	pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign
iOS/iPadOS 13	-	unc0ver Odyssey checkra1n（只支持A8-A11机种）
iOS/iPadOS 14	-	checkra1n (只支持A8-A10X机种，A11机种需激活Skip A11 BPR check(这将会导致无法将设备锁定) unc0ver Taurine
iOS 15.0- iOS 15.4.1	-	Dopamine Fugu15 (不支持A12以前的机种)	opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity, Cryptic
ios15.x-ios16.x	152	palera1n（只支持A8-A11设备且需要电脑引导，A11设备不支持设置密码，无论越狱前还是越狱后)	Nick Chan,kok3shidoll,Tom,Samara,staturnz,Nebula
iOS 16.0-iOS 16.6.1	522	Dopamine	opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity

停止支持的设备

设备名称	发布时间	首次越狱时间	支持的最新版本的iOS系统	越狱所用软件（最新版本适用）	越狱后是否需要引导启动（是否为完美越狱）
iPhone	2007年6月29日	2007年10月10日[32]	3.1.3	redsn0w 0.9.4[33] Spirit Jailbreakme 2.0 Sn0wbreeze 2.0.2 PwnageTool 3.1.5 Whited00r	不需要引导启动（完美越狱）
iPhone 3G	2008年7月11日	2008年7月20日[34]	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Whited00r Greenpois0n RC6.2	不需要引导启动（完美越狱）
iPod touch	2007年9月5日	2007年10月10日[35]	3.1.3	redsn0w 0.9.4[33] Spirit Jailbreakme 2.0 Sn0wbreeze 2.0.2 PwnageTool 3.1.5 Whited00r greenpois0n	不需要引导启动（完美越狱）
iPod touch 2 MB Model	2008年9月9日	2009年3月11日[36]	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Whited00r Greenpois0n RC6.2	不需要引导启动（完美越狱）
iPhone 3GS (16GB 32GB) (旧bootrom)	2009年6月19日	2009年7月3日	6.1.6	redsn0w Absinthe 2.0.4 evasi0n	不需要引导启动（完美越狱）
iPod touch 2 MC model	2009年9月9日	2009年10月25日	4.2.1	redsn0w 0.9.6rc18 PwnageTool 4.2 Sn0wbreeze 2.2.1 Greenpois0n RC6.2	不需要引导启动（完美越狱）
iPod touch 3	2009年9月9日	2009年10月11日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4	不需要引导启动（完美越狱）
iPad (Wi-Fi model)	2010年4月3日	2010年5月2日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4 Jailbreakme	不需要引导启动（完美越狱）
iPad (3G model)	2010年4月30日	2010年5月2日	5.1.1	redsn0w 0.9.12b2 Absinthe 2.0.4 Jailbreakme	不需要引导启动（完美越狱）
iPhone 3GS (8GB) (新bootrom)	2010年6月24日	2010年8月1日	6.1.6	redsn0w 0.9.12b2 Absinthe 2.0.4	不需要引导启动（完美越狱）
iPod touch 4	2010年9月1日	2010年10月9日	6.1.6	redsn0w 0.9.12b2 evasi0n Absinthe 2.0.4	不需要引导启动（完美越狱）
iPhone 4 (16GB 32GB)	2010年6月24日	2009年8月1日	7.1.2	redsn0w Absinthe 2.0.4 evasi0n evasi0n7	不需要引导启动（完美越狱）
iPhone 4S	2011年10月4日	2012年1月21日	9.3.5	Phoenix	需要引导启动（半完美越狱）
iPad 2	2012年3月7日	2012年5月25日	9.3.5	Phoenix	需要引导启动（半完美越狱）
iPad 3 (Global model)	2012年3月7日	2012年5月25日	9.3.5	Phoenix	需要引导启动（半完美越狱）
iPad 4	2012年11月2日	2013年2月5日	10.3.3	h3lix	需要引导启动（半完美越狱）
iPhone 5	2012年9月13日	2013年2月5日	10.3.3	h3lix	需要引导启动（半完美越狱）
iPad mini 包括所有的iPad mini版本	2012年11月2日	2013年2月5日	9.3.5	Phoenix	需要引导启动（半完美越狱）
iPod touch 5	2012年9月13日	2013年2月5日	9.3.5	Phoenix	需要引导启动（半完美越狱）
iPhone 5C	2013年9月20日	2013年12月22日	10.3.3	h3lix	需要引导启动（半完美越狱）

支持中的设备

支持的最新版本的iOS系统	越狱所用软件	可正常越狱的固件版本号	最新正常越狱可使用的软件	越狱后是否需要引导启动（是否为完美越狱）
12.4	unc0ver Chimera	iOS 12 - iOS 12.4; iOS 12 - iOS 12.5.7	unc0ver Chimera	不需要引导启动（半完美越狱）
13.5	unc0ver odyssey	iOS 13.0-iOS13.7	unc0ver odyssey	不需要引导启动（半完美越狱）
14.3	Taurine	iOS14.0—iOS14.3	Taurine	不需要引导启动（半完美越狱）
14.8	unc0ver	iOS14.0-14.8	unc0ver	不需要引导启动（半完美越狱）
14.8	checkra1n	iOS12.0-14.8	checkra1n	需要引导启动（半不完美越狱）
15.0	Fugu15 Dopamine	iOS 15.0 - iOS 15.4.1	Fugu15 Dopamine	不需要引导启动（半完美越狱）
15.x-16.x	palera1n	ios15.x-ios16.x	palera1n	需要引导启动（半不完美越狱）
16.6.1	Dopamine	iOS 15.0 - iOS 16.6.1	Dopamine	不需要引导启动（半完美越狱）

相关条目

• Chronic dev team
• Greenpois0n
• 盘古越狱
• evasi0n
• Root (Android)