IOS越狱原理

ios越狱的详细工作原理？~

有研究显示，越狱的手机和没有越狱的手机耗电量相差其实并不大，而出现越狱后耗电量增加的一大原因，其实是和使用者有关系的，因为你越狱之后，安装了更多的软件程序，从而导致你使用手机的频率增加了，从而耗电量就增加了，而待机的时间自然就缩短了。
严格来说，仅仅是越狱是不会影响到手机的续航的。所以，如果只是越狱，那么iOS8.4越狱前后的电量消耗水准是一致的。
但是，我们在越狱后会安装大量的越狱插件，其中一些功能强大，或者是美化功能酷炫的越狱插件对电量的消耗是很大的。所以，从这个角度说，iOS8.4越狱后的确是更费电。
1，关闭不必要的后台应用程序刷新
后台应用程序刷新使得一些App即使驻留在后台也能够联网保证程序的刷新，这对于天气等一些特定的App非常有用，但并不是每个App都需要打开这个功能。应用后台程序刷新会耗费大量的电量。所以，我们可以进入设置-通用-后台应用程序刷新，把不需要在后台刷新的App关闭掉。
2，不要随意地在多任务后台关闭后台应用
一个非常常见的误解是，在多任务后台关掉后台应用能够有效地省电。经常关掉应用程序反而会更耗电。
关掉 APP 后，就把它从手机的运行内存上移除了。下次你再打开这个 APP 时，它会重新加载一遍，这个过程的耗电量比你把它放在那儿不关大得多。而且，iOS 已经在自动帮你关掉一些 APP 了，除了音乐、通话、录音以及那些允许后台刷新的程序，多任务菜单里的程序在后台根本没有运行。而那些后台运行的功能也会在你的电池图标旁标注出来。
3，控制锁屏推送通知
推送通知耗电，锁屏推送通知更加耗电。如果所有的应用都可以在锁屏状态下推送通知，光是点亮屏幕耗费的电量都够你喝一壶的了。
进入设置，然后进入通知，点击相关应用，并对是否在锁定屏幕上显示进行设置。
4，关掉健康追踪
iPhone 5s以上的手机型号会在后台悄悄地对你的运动情况进行监测，并将这些数据与苹果的健康应用整合。这一功能虽然有用，但为了省电也可以进行关闭。进入设置中的隐私选项，然后点击运动和健身进行关闭。

关于越狱，随着5.0的发布，又有锋友不断的提问了。有些问题白的不能再白了，老鸟们估计不屑于理会。但是谁不是从小白过来的？我想把一些基本问题解释一下，让小白们减少一些困惑，也欢迎老鸟们多多拍砖。
为什么要越狱？
APPLE的设备中的文件，用户没有完全的访问权限。用户也就无法为所欲为的安装插件、输入法和APP了，这是APPLE基于安全和利益的考虑。
所以越狱是要获得设备的完全控制权，拿到所有文件的最高管理权限。
在美国越狱苹果设备是合法的，其原因是承认用户对设备拥有完全的所有权。
越狱不等于盗版安装APP。经常看到“越狱干什么，几百元买正版软件足以了”之类的言论，我很无语。比如我在我自己的手机上把“中国联通”改成“中国怜通”（在我自己的手机上）这是我的权利，我可以不做，但是苹果不让我做是损害我的权利，我要越狱！越狱之后你安装盗版APP是损害开发者权利，是你违法！
“违法必究”！不管你信不信，反正我不是信了。
如何实现越狱？
越狱需要挖地洞，也就是找到所谓的漏洞加以利用。利用漏洞获得设备的控制权，再通过提权操作获得设备所文档的完全管理权限。拿到文档完全管理权限，就是越狱成功了。你从监狱围q1an9里面出来了。但是对于一般用户而言，这时的设备无法使用，我们必须安装CYDIA（感谢Saurik的工作）以及一些基本的插件，保证我们的使用（你越狱要有新的或者合法的身份职业才能正常生活吧）。
漏洞与越狱。
越狱可以利用的漏洞分为两类，userland和bootrom
Userland漏洞是指IOS中存在的漏洞，比如4.33 的JailbreakMe.com越狱，就是利用了一个PDF漏洞完成越狱的。这种越狱的特点：
一、在设备启动之后实施。
二、针对的是使用这一IOS的所有设备（所以IPAD2可以越狱）。
三、一般不可能“不完美越狱”。
这一类越狱不容易实现，因为要找到适当的漏洞，能够提权操作，同时还要安排好CYDIA的安装和系统文件的位置等等。另一方面有十分容易被封堵，升级一下IOS就可以永久地堵住这一漏洞。
Bootrom漏洞是在硬件上的BUG造成的，当前绿毒、绿雨、红雪等大多使用的是一个A4处理器的BUG完成越狱。这种越狱的特点：
一、设备需要进入DFU模式之后实施（DFU的全称是Development FirmwareUpgrade）。
二、针对的是使用这种固件（比如A4处理器）所有设备。
三、会有“不完美越狱”的情况。
由于IPAD2和IPHONE4S使用A5处理器，所以可以肯定的是利用Bootrom漏洞越狱的工具不会同时支持（IPHONG4、IPAD1、ITOUCH4）和（ipad2、IPHONE4S）。iFaith工具不支持IPAD2，也是如此。
越狱为什么“不完美”？
完美越狱是指 你的设备可以无障碍的启动（不需要计算机的引导）
完美越狱不是说越狱以后各种插件、APP跑起来没有问题，这种兼容性问题与越狱无关。（有意思的是IOS5发布之后，许多锋友说XX软件闪退是IOS5的BUG！这是APP不支持IOS5，等等APP更新就好了）。
Bootrom漏洞的特点导致了 越狱的不可阻止。用户买了IPHONE4，其中的A4处理器就不变了，那个BUG永远存在，与IOS无关。所以无论APPLE出什么版本的IOS，越狱是一定的。IOS5bate版放出第二天越狱不是什么惊天新闻（向各路大神赔罪，没有贬低你们的意思。）
为什么不完美了？越狱利用DFU模式是因为这时的设备启动是由计算机控制的，设备会允许从计算机读入一定的代码（设备准备升级系统固件）越狱者利用之一机制让设备读入特定的代码，利用Bootrom漏洞提权，达到掌握设备文件完全管理权限的目的。同时把CYDIA和一些基本的插件写入系统。OK，越狱了。
但是，APPLE的程序员不是吃闲饭的。设备每次启动是当然要自检，其目的之一就是防止文件被篡改。发现篡改的文件修复，修复不了罢工（白苹果），白苹果了，用户不得不重新恢复系统实际是利用用户来修复文件。
道高一尺魔高一丈（这句话原本如此，魔高一尺道高一丈是错误的。）越狱的大神会再次通过引导启动设备，继续使用。
以上就是所谓的不完美越狱。
因此Userland漏洞越狱是不可能不完美的，因为Userland漏洞越狱的大神除非是一次安排好后事，否则是没有办法在启动时利用DFU模式写入代码终止IOS的自检的（可以的话就直接Bootrom漏洞越狱了）。所以Userland漏洞越狱比较少见。
完美越狱和不完美越狱的差距是巨大的，不完美越狱中漏洞是不变的、溢出代码是不变的、苹果设备的文件框架是不变的，只需要针对新系统做小小的调整，封装一下就可以了。当然第一次找到漏损可开发溢出代码另当别论。要实现完美越狱，就是要重新解读IOS的自检机制，把他破解掉。这个工作每次必须从头再来，这也是大神和APPLE程序员较量的核心。要使IOS的自检对被修改的文件视而不见谈何容易，所以需要时间！正因为如此几乎虽有版本的IOS都有不完美越狱，但不是各个都有完美越狱。
如果实现不完美越狱的工作量是1，实现完美的越狱工作量我认为不低于10。（指现有的A4处理器）既然大神们用1份精力交出了60分的答卷，是不是一定再花9份精力答出来100呢？
我想说的
有人说，系统一定有BUG，越狱一定会实现
这是一种大无畏的乐观主义精神。学过统计的知道，我每期买一注彩票，坚持下去一定可以中头奖，但不一定是在我这一辈子。BUG一定有，是不是可以被发现难说，发现了是不是一定可用来越狱还是难说。如果不是像某些论调说得“苹果公司故意预留（透漏）BUG给越狱的大神”也许真有一天新的设备是不能越狱。
IPAD2和IPHONE4S的越狱前景不乐观，目前没有确切的消息A5存在可以利用来越狱的Bootrom漏洞。
对于那些天天等IPAD2和IPHONE4S越狱的锋友来说，你们要等很长很长很长很长时间。不要看到A4处理器完美越狱了，就天天来叫，这与你们无关，你们选择了高性能的设备同时就是放弃了永远可以越狱A4系列设备。有得有失。
完美越狱不会在IOS发布数天内发布。我认为一个月之后是可接受的时间。
如果新的一个IOS存在较多的或者严重的BUG，APPLE会很快推出新的版本，费劲完美越狱是不划算的。像IOS5这个经过多个测试版又是较大的升级，完美越狱是会有的，但肯定不是最近。有些问题会干扰完美越狱的测试，用户不断报告越狱后的兼容问题，实际是APP不支持新的IOS，这样大神们会很难受，不如等到大多数APP更新之后，你认为呢？

　　原理：
　　越狱的过程是这样：将iphone进入DFU模式，利用XX程序引导iboot，然后向内存注入某个类minilinux，将他加载在iphone的内存中，划分一段为ramdisk，再引导这个ramdisk的/etc/fstab，将原来的系统盘加载进去，取得系统读写权限，改变整个目录的读写权限和属性（因为iphone的MAC OS就是一个UNIX），然后将自己添加的命令和功能写进系统盘中，达到XX的目的。当越狱一成功，断电重启，内存中的ramdisk也就不见了，引导权回到了硬盘里面的操作系统了，所以，越狱没什么，就是提高系统使用的权限，让你可以装些东西而已。但是越狱造成系统的不稳定，还是有可能发生的。
　　基本介绍：
　　越狱是指开放用户的操作权限，使得用户可以随意擦写任何区域的运行状态，只有越狱成功后iPhone的文件系统才处于可读写（rw）状态，可以安装和运行未经过官方认证的第三方程序、插件。

简单的说下吧，IOS原版固件会有一些限制，比较主要的就是
1. 限制只能安装通过苹果签名的应用程序
2. 限制应用程序只能在沙盒中运行，这个沙盒比较复杂，我简单介绍下就是，所有通过AppStore安装的应用程序，都安装在某一个随机生成的文件夹下，而这个应用程序只能读取这个文件夹下所有的文件，而对这个文件夹之外的文件就无法访问了，这是一种安全机制，但是同样也就使得很多用户想要的功能无法实现了。

而越狱，主要就是解决了这两个限制，让通过非官方途径签名的软件可以安装，并且能安装在沙盒以外的路径。
Cydia就是这样一款软件，安装在系统软件目录下(当你按住应用程序图标，图标开始抖动，右上角出现叉叉的应用都是装在沙盒中的，可以直接删除，没有叉叉的就是装在系统软件目录下的)

---

岫岩满族自治县17397878558： ios越狱的详细工作原理? - ？
汉废先捷： iphone有着3个不同的ROM,但是都叫FLASH的,都是可以不加电压不拆出来就可以刷的!一个是类似硬盘功能的rom,一个是基带的rom,一个是BOOTLOADER和iboot这些在一起的ROM,也就是机器的引导类似.越狱的过程是这样:将...

岫岩满族自治县17397878558： iphone越狱的原理是什么? - ？
汉废先捷： 和你说的原理有点接近,但并不是制造病毒,而是利用系统漏洞篡改系统编码,从而达到获取最高系统权限.跟安卓刷机破解roon类似的.

岫岩满族自治县17397878558： IOS越狱(用于获取系统iOS最高权限的技术手段) - 搜狗百科？
汉废先捷： 以evasi0n为例,因为是主流 首先,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连接的程序(与其他苹果程序使用的协议相同).通过这个程序,evasi0n发现iOS移动备份系统里出现了一个bug,可以进入某个本...

岫岩满族自治县17397878558： 苹果越狱是什么意思(关于苹果越狱是什么意思的基本详情介绍) ？
汉废先捷： 1、iOS越狱(iOSJailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到iOS的最高权限.2、甚至可能可以进一步解开运营商对手机网络的限制.

岫岩满族自治县17397878558： 苹果4s越狱是什么意思?？
汉废先捷： 越狱是指利用iOS系统的某些漏洞,通过指令取得到iOS的root权限,然后改变一些程序使得iPhone的功能得到加强,突破iPhone的封闭式环境.iPhone在刚刚买来的时候,是封闭式的.作为我们普通的用户,是无法取得到iPhoneOS的root权限...

岫岩满族自治县17397878558： 他们说的越狱是什么意思 - ？
汉废先捷： iPhone越狱是什么 苹果iOS手机系统设计的初衷是经过手机应用商店程序可以为苹果带来丰厚的收益,因为一款苹果任何合格的程序要进入苹果应用商店首先要经过苹果审核,审核通过后即可在苹果应用商店找到,后期获取到的收益苹果自然就...

岫岩满族自治县17397878558： 破解ios 为什么叫越狱? - ？
汉废先捷： 越狱是指开放用户的操作权限,使得用户可以随意擦写任何区域的运行状态,只有越狱成功后iPhone的文件系统才处于可读写(rw)状态,可以安装和运行未经过官方认证的第三方程序、插件.苹果的iPhone与iPad、iPad mini,iPod touch都是采用IOS系统,截止2015年4月,最新的正式版系统为IOS8.4版,最新测试版为IOS9 beta3.

岫岩满族自治县17397878558： 苹果为什么要越狱, * - ？
汉废先捷： iphone越狱的利 iphone最大的好处是可以安装破解的软件,这些软件都是免费的,比如一些游戏和实用程序 越狱 .越狱后还可以对系统主题进行更换,这些在原版固件上是不可能实现的,还有其他诸如此类的好处也不必说全了.[1] iphone越狱...

岫岩满族自治县17397878558： iphone越狱指的是什么 - ？
汉废先捷： 【iphone越狱】:越狱指的是绕过苹果在其设备上对操作系统施加的很多限制,从而可以“Root 访问”基础的操作系统.简单来说,“越狱”可以让iPhone用户从苹果应用商店外下载其他非官方的应用程序,或者对用户界面进行定制.从字面意思说,就好比一名囚犯从深深的监狱大牢中逃了出去,从而获得了自由;并且没有了约束.简单地说:所谓越狱,指开放用户的操作权限,使得用户可以随意擦写任何区域的运行状态,就是利用越狱软件解除原有固件对手机系统的限制束缚,从而用户可以自定义的进行安装非官方或者来自第三发的应用程序 ———————————————————————————————— :)希望以上的回答对你有所帮助