iOS越狱(iOS Jailbreaking)权限提升的漏洞来移除制造商施加的软件限制。通常情况下,它是通过一系列的内核补丁完成的。越狱后的设备允许在操作系统内进行root访问,并且能安装AppStore之外的软件,不同的设备和版本有着不同的利用工具。
目前对越狱的完美程度,业界开发人员给出了四个类别:
将iOS设备越狱的原因是为了突破苹果公司及其App Store的限制、访问设备的整个文件系统、更改系统外观和功能、编写命令行工具、root App及动态注人动态库到指定应用等。
包管理器或包管理系统是一组软件工具,可自动执行安装、升级、配置和删除计算机程序的过程。 对于越狱,这对于安装第三方内容至关重要,有一些专门针对越狱 iOS 设备的包管理器,其中最受欢迎的是Cydia、Sileo、Zebra 和 Installer 5。
| 越狱工具 | 支持设备 | 其他 |
|---|---|---|
| https://chimera.coolstar.org/ | (iOS 12 — 12.5.5)所有设备 | 12.0 - 12.1.2 支持的所有设备 |
| 12.1.3 - 12.5.5 仅在 A7 - A11 设备上受支持 | ||
| 只有 Nonce setter 在 A12 上的 12.1.2 - 12.4.1 上可用 | ||
| https://unc0ver.dev/ | (iOS 11.0 到 14.3)所有设备 | iOS 14.6-14.8 的 A12-A13 iPhone |
| https://checkra.in/ | iPhone 5s through iPhone X, iOS 12.0 and up | ... |
具体版本可以查看theiphonewiki Jailbreak的详细表格Jailbreak Tools:
TODO