越狱 (iOS)
取消蘋果設備的限制 / 维基百科,自由的 encyclopedia
iOS越狱(英语:iOS Jailbreaking)是获取iOS装置的Root权限的技术手段。iOS系统的Root用户对除Apple特定私有进程之外的其他进程不开放,使用Root用户运行的进程在进程树中的PID为0。程序员在iOS中可发现一些能将进程提权至PID0的漏洞(例如Task For PID0)。利用Root用户运行的进程意味着可以任意读取装置其中的APFS分区表和内核缓存地址,拥有一个用户可以随意控制的PID0进程还不能称之为一个完整的越狱。之后还需要利用Bypass(旁路)手段绕过Apple在iOS系统中设置的其他安全防护措施,将APFS或HFS+文件系统中的ROOTFS分区重新挂载(Remount)为可读写(R/W),从而达到添加二进制文件和守护进程的目的。通常大众用户认为能够正常使用Cydia才能被称为越狱,但其实这种说法是不正确的。但通过此软件可以完成越狱前不可能进行的动作,例如安装App Store以外未经过签名的应用、修改SpringBoard、运行Shell程序、使有运营商锁的装置利用卡贴解锁后通过替换配置文件形式实现本地化(例如“去除+86”,解锁FaceTime功能)。[1]
越狱软件分发商店Cydia的创始人Jay Freeman在2010年10月估计,全球大概有10%的iPhone曾进行过越狱[2]。当iOS装置越狱后,用户可对系统进行编辑或是运行不被苹果公司所验证的软件。