IOS 탈옥 원칙

탈옥에 관해서는 5.0이 출시되면서 친구들이 계속해서 질문을 하고 있습니다. 일부 질문은 너무 명확해서 명확하지 않으며 퇴역군인들은 아마도 그 질문에 주의를 기울이지 않을 것입니다. 그런데 샤오바이에서 안 온 사람이 어디 있겠어요? 초보자도 혼란을 줄일 수 있도록 몇 가지 기본적인 문제를 설명하고 싶습니다.

왜 탈옥하나요?

사용자는 APPLE 기기에 있는 파일에 대한 전체 액세스 권한을 가지고 있지 않습니다. 사용자는 플러그인, 입력 방법 및 앱을 마음대로 설치할 수 없습니다. 이는 APPLE의 보안과 이익을 고려한 것입니다.

그래서 탈옥이란 기기에 대한 완전한 제어권을 얻고 모든 파일에 대해 가장 높은 관리 권한을 얻는 것입니다.

미국에서 Apple 기기 탈옥이 합법인 이유는 사용자가 기기에 대한 완전한 소유권을 가지고 있음을 인식하기 위해서입니다.

탈옥은 불법 복제된 앱을 설치하는 것을 의미하지 않습니다. "탈옥이 무슨 소용이 있나요? 정품 소프트웨어를 구입하는데 몇백 위안이면 충분합니다." 같은 댓글을 자주 봅니다. 예를 들어, 내 휴대폰에서 "China Unicom"을 "China LianTong"으로 변경하면(내 휴대폰에서) 이것은 내 권리이지만 Apple에서는 이를 허용하지 않습니다. 내 권리를 침해하고 있습니다. 탈옥하고 싶습니다! 탈옥 후 불법 복제 앱을 설치하면 개발자의 권리를 침해하고 법을 위반하는 것입니다!

"법을 위반하는 사람은 누구나 기소될 것입니다"! 당신이 믿든 안 믿든, 나는 어쨌든 믿지 않습니다.

탈옥을 달성하는 방법은 무엇입니까?

탈옥을 위해서는 구멍을 파는 것, 즉 소위 허점을 찾아 악용하는 것이 필요합니다. 취약점을 악용하여 장치에 대한 제어권을 얻은 다음 권한 상승 작업을 사용하여 장치의 파일에 대한 전체 관리 권한을 얻습니다. 전체 문서 관리 권한을 얻으면 탈옥에 성공한 것입니다. 당신은 감옥 포위 공격에서 나왔습니다 q1an9. 그러나 일반 사용자의 경우 현재 장치를 사용할 수 없습니다. CYDIA(Saurik의 작업에 감사드립니다)와 일부 기본 플러그인을 설치하여 사용을 보장해야 합니다(새 또는 법적 신원과 직업이 있어야 생활할 수 있습니다). 탈옥 후 정상적인 생활) ).

취약점 및 탈옥.

탈옥으로 악용될 수 있는 취약점은 userland와 bootrom의 두 가지 범주로 나누어집니다.

Userland 취약점은 IOS에 존재하는 취약점을 말합니다. 예를 들어 4.33 JailbreakMe.com 탈옥이 있습니다. PDF를 사용합니다. 취약점으로 인해 탈옥이 완료됩니다. 이런 종류의 탈옥의 특징:

1. 기기가 시작된 후에 구현됩니다.

둘째, 이 IOS를 사용하는 모든 장치를 대상으로 합니다(따라서 IPAD2는 탈옥될 수 있습니다).

3. '불완전한 탈옥'은 일반적으로 불가능합니다.

이러한 유형의 탈옥은 적절한 취약점 찾기, 권한 상승 작업 활성화, CYDIA 설치 및 시스템 파일 위치 조정 등이 필요하기 때문에 구현하기가 쉽지 않습니다. 반면, IOS를 업그레이드하면 이 취약점을 영구적으로 차단할 수 있습니다.

Bootrom 취약점은 하드웨어의 BUG로 인해 발생합니다. 현재 Green Poison, Green Rain, Red Snow 등은 대부분 A4 프로세서의 BUG를 사용하여 탈옥을 완료합니다. 이러한 종류의 탈옥의 특징:

1. 장치는 구현 전에 DFU 모드로 들어가야 합니다(DFU의 전체 이름은 Development FirmwareUpgrade입니다).

둘째, 이런 종류의 펌웨어를 사용하는 모든 기기(예: A4 프로세서)를 대상으로 합니다.

3. "불완전한 탈옥" 상황이 발생합니다.

IPAD2와 IPHONE4S는 A5 프로세서를 사용하기 때문에 Bootrom 취약점을 탈옥하는 도구는 (IPHONG4, IPAD1, ITOUCH4)와 (ipad2, IPHONE4S)를 동시에 지원하지 않을 것이 확실합니다. iFaith 도구는 IPAD2도 지원하지 않습니다.

탈옥이 '불완전'한 이유는 무엇인가요?

완벽한 탈옥이란 기기를 문제 없이 시작할 수 있다는 의미입니다(컴퓨터 부팅이 필요하지 않음).

완벽한 탈옥이라고 해서 탈옥 후 다양한 플러그인과 앱이 문제 없이 실행된다는 의미는 아닙니다. . 이 호환성 문제는 탈옥과 관련이 없습니다. (흥미롭게도 IOS5가 출시된 후 많은 친구들이 XX 소프트웨어의 충돌이 IOS5의 버그라고 말했습니다. 이는 앱이 IOS5를 지원하지 않는다는 의미이므로 앱이 업데이트될 때까지 기다리시면 됩니다.)

Bootrom 취약점의 특성으로 인해 탈옥을 막을 수 없습니다.

사용자가 IPHONE 4를 구매하면 그 안에 들어 있는 A4 프로세서는 변경되지 않고 항상 존재하며 IOS와는 아무런 관련이 없습니다. 따라서 IOS APPLE 릴리스의 버전에 관계없이 탈옥은 확실합니다. IOS5bate 버전이 출시된 지 하루 만에 탈옥이 되었다는 소식은 충격적인 소식은 아닙니다. (모든 고수님들께 사과드리며, 폄하하려는 의도는 아닙니다.)

왜 완벽하지 않나요? 탈옥은 이때 장치 시작이 컴퓨터에 의해 제어되기 때문에 DFU 모드를 사용합니다. 장치는 컴퓨터에서 특정 코드를 읽을 수 있도록 허용합니다(장치는 시스템 펌웨어 업그레이드를 준비 중입니다). 특정 코드를 읽고 Bootrom 취약점 및 권한 상승을 사용하여 장치 파일에 대한 완전한 관리 권한을 얻습니다. 동시에 CYDIA와 일부 기본 플러그인을 시스템에 작성하십시오. 알겠습니다. 탈옥했습니다.

그러나 APPLE 프로그래머는 게으름뱅이가 아닙니다. 물론 장치는 시작될 때마다 자체 테스트를 수행해야 합니다. 그 목적 중 하나는 파일이 변조되는 것을 방지하는 것입니다. 변조된 파일이 복구된 것으로 확인되면 복구가 불가능합니다.(하얀 사과) 흰색 사과가 손상된 경우 실제로는 사용자가 파일을 복구해야 합니다.

악마도 악마만큼 좋다(이 문장은 사실이다. 악마도 악마만큼 높기 때문에 틀렸다.) 탈옥한 마스터는 다시 부팅을 통해 기기를 시작하고 계속 사용하게 된다. .

위 내용은 이른바 불완전 탈옥이다.

따라서 유저랜드 취약점 탈옥이 불완전하다는 것은 불가능하다. 왜냐하면 유저랜드 취약점 탈옥 마스터가 한꺼번에 장례를 준비하지 않는 이상 DFU 모드를 이용해 탈옥을 종료하는 코드를 작성할 방법이 없기 때문이다. 시작 시 IOS 자체 테스트(가능하면 Bootrom 취약점을 사용하여 탈옥하세요). 따라서 Userland 취약점을 이용한 탈옥은 상대적으로 드뭅니다.

완벽한 탈옥과 불완전한 탈옥 사이의 격차는 엄청납니다. 불완전한 탈옥에서는 취약점도 그대로 유지되고, 오버플로 코드도 그대로 유지되며, Apple 기기의 파일 프레임워크도 그대로 유지되면 됩니다. . 시스템을 약간 조정하고 캡슐화하면 됩니다. 물론 처음으로 누수를 발견하고 오버플로 코드를 개발하는 것은 또 다른 문제입니다. 완벽한 탈옥을 위해서는 IOS의 자체 점검 메커니즘을 재해석하고 크랙해야 합니다. 이 작업은 매번 다시 해야 한다. 이것이 마스터와 APPLE 프로그래머 간의 경쟁의 핵심이기도 하다. IOS 자체 테스트에서 수정된 파일을 간과하는 것은 쉽지 않기 때문에 시간이 걸립니다! 이로 인해 거의 모든 IOS 버전이 불완전한 탈옥을 제공하지만 모든 버전이 완벽한 탈옥을 제공하는 것은 아닙니다.

불완전 탈옥을 달성하기 위한 작업량을 1이라고 한다면, 완벽한 탈옥을 달성하기 위한 작업량은 10 이상이라고 생각합니다. (기존 A4프로세서 참고) 고수들이 60점 답안지를 내는데 1노력을 썼으니, 100점을 맞추려면 9노력을 더 써야 합니까?

하고 싶은 말

어떤 사람들은 시스템에 버그가 있어서 반드시 탈옥이 이뤄질 거라고 하더군요

이것이 겁없는 낙천주의 정신입니다 . 통계학을 공부한 사람들은 내가 추첨할 때마다 복권을 산다면, 계속해서 복권을 사면 반드시 잭팟에 당첨될 것이라는 사실을 알고 있지만, 평생 동안 반드시 그렇지는 않을 것입니다. 버그가 있을 텐데, 발견될 경우 확실히 탈옥에 사용될 수 있을지는 아직 말씀드리기 어렵습니다. "Apple이 의도적으로 탈옥 마스터를 위해 BUG를 예약(공개)했다"는 주장이 없었다면 언젠가는 새로운 장치를 탈옥할 수 없을 것입니다.

IPAD2 및 IPHONE4S의 탈옥 가능성은 낙관적이지 않습니다. 현재 A5에 탈옥에 악용될 수 있는 Bootrom 취약점이 있다는 확실한 소식은 없습니다.

매일 IPAD2와 IPHONE4S의 탈옥을 기다리는 친구들은 길고, 길고, 오랫동안 기다려야 합니다. A4 프로세서가 완벽하게 탈옥된 것을 보고 매일 전화하지 마세요. 고성능 장치를 선택하면 A4 시리즈 장치를 영원히 탈옥할 수 있는 기능을 포기하게 됩니다. 이익과 손실이 있습니다.

완벽한 탈옥은 iOS 출시 후 며칠 내에 출시되지 않습니다. 한달 후가 적당한 시기라고 생각합니다.

새로운 IOS에 버그가 많거나 심각한 버그가 있으면 APPLE은 신속하게 새 버전을 출시할 것이며 완벽한 탈옥의 수고를 겪는 것은 비용 효율적이지 않습니다. 여러 베타 버전을 거치고 대대적인 업그레이드를 거친 IOS5처럼 완벽한 탈옥이 있을 것이지만 확실히 최근의 일은 아니다. 일부 문제는 완벽한 탈옥 테스트를 방해할 수 있습니다. 실제로 앱은 새로운 IOS를 지원하지 않으므로 대부분의 앱이 업데이트될 때까지 기다리는 것이 좋습니다. 당신은 생각합니까?