Apple iOS9.0-9.0.2越狱部分普及了最新的兼容iOS9越狱插件

几天前，国内团队正式发布了Apple的iOS9.0-9.0.2越狱文件. iOS9发行后，有消息称iOS9添加了一项名为“ Rootless”的功能（无法植根）. 这是防止恶意软件攻击和保护数据安全的重要部分. 这也使iPhone和iPad越狱变得更加困难. 但这对于中国人来说并不难，iOS9如期推出，因此粉丝们非常高兴. Aisi Assistant还支持iOS9设备的一键越狱. 那么，iOS设备如何实现越狱？今天，我将向您介绍越狱的工作原理.

对于不知道什么是越狱的用户，您可以了解什么是越狱，越狱的好处以及越狱和非越狱的区别.

首先，越狱分为不完美的越狱和完美的越狱.

栓系越狱

不完美的越狱是设备重启后消失的越狱. 每次越狱后，越狱后的设备都需要以某种方式重新越狱. 通常，这意味着您每次关闭然后再次打开时都需要重新连接到计算机. 由于此过程需要USB电缆连接，因此这就是束缚的意思. 系留一词也用于不需要USB连接但需要访问特定网站或执行特定应用程序的重新越狱. 如果该漏洞是某些特权升级代码，则不完美的越狱只能包含一个漏洞. 一个示例是limera1n的bootrom漏洞，当前大多数iOS4和iOS5越狱都使用此漏洞. 另一个例子是iOS的USB内核驱动程序的漏洞. 但是，目前没有类似的公共漏洞.

如果没有类似的漏洞可用，则通过应用程序漏洞（例如MobileSafari浏览器）首次进入设备可能会获得很少的权限. 但是，仅此一个漏洞就不能视为越狱，因为没有其他内核漏洞，并且不能禁止所有安全功能. 因此，一次不完美的越狱包括一个特权升级代码漏洞，或者一个结合其他特权升级漏洞的非特权代码漏洞.

不受束缚的越狱

完美的越狱使用一个持久的漏洞来完成，该漏洞在设备重启后不会消失. 它不受束缚，因为该设备无需在每次重新启动时都重新越狱，因此这是越狱的更好方法.

由于完美的越狱要求在启动链接的非常特殊的地方存在漏洞，因此自然更难完成. 过去，由于在设备硬件中发现了一个非常强大的漏洞，因此可以在设备启动过程中尽早将其破解，从而可以实现完美的越狱. 但是这些漏洞现在已经消失了，相同质量的漏洞也没有出现.

由于上述原因，完美的越狱通常包括某种不完美的越狱，再加上允许保留在设备上的其他漏洞. 使用最初的不完美越狱程序在设备的根文件系统上安装其他漏洞. 因为首先必须执行专有的未签名代码，然后必须提高权限才能修补内核，所以至少还需要两个额外的漏洞.

在开始越狱之前，我们还需要确定此越狱中使用的漏洞类型:

漏洞的位置会影响您对设备的访问级别. 有些允许低级别的硬件访问. 其他人则受到沙箱中权限的限制.

引导级别

从越狱者的角度来看，Bootrom级别的漏洞最为强大. Bootrom位于iPhone的硬件内部，其漏洞无法通过软件更新推送来修复. 相反，它只能在下一代硬件版本中进行修复. 对于limera1n漏洞，Apple没有发布适用于iPad1或iPhone4的新产品. 在发布A5处理器设备iPad2和iPhone4S之前，这个漏洞已经存在很长时间了.

Bootrom级别的漏洞无法修复，允许替换或修补整个引导过程的每个部分（包括内核引导参数）是最强大的漏洞. 因为该漏洞在启动过程的早期就发生了，并且该漏洞的有效负载具有对硬件的完全读取权限. 例如，它可以使用AES硬件引擎的GID密码来解密IMG3文件苹果6完美越狱9系统，而IMG3文件则可以解密新的iOS更新.

iBoot级别

当iBoot中的漏洞达到其可以提供的功能时，它几乎与bootrom中的漏洞一样强大. 这些漏洞的有效性降低是由于iBoot并未固化到硬件中，并且可以通过简单的软件升级来修复.

除此之外，iBoot漏洞仍处于启动过程的早期，可以提供内核启动参数，修补内核或直接对硬件GID密码执行AES操作.

用户级别

用户级越狱完全基于用户级进程漏洞，例如JBME3（）. 如果这些进程是系统进程，则它们具有超级用户root权限，如果它们是用户应用程序，则它们具有较低级别的权限，例如移动用户. 无论哪种情况，越狱设备都至少需要2个漏洞. 第一个漏洞用于完成专有代码的执行，第二个漏洞用于使内核的安全措施无效并执行特权升级.

在iOS的早期版本中，只要使用超级用户超级用户权限运行了破解的进程，就会禁用代码签名功能. 现在，内核内存崩溃或内核代码执行需要禁止强制性代码签名.

与bootrom和iBoot级别的漏洞相比苹果6完美越狱9系统，用户级别的漏洞更弱. 因为即使已经可以执行内核代码，也无法读取AES引擎的硬件特性（例如GID密码）. 因此，Apple可以更轻松地修复用户级别的漏洞；而且由于可以使用远程用户级漏洞来注入iPhone恶意软件，因此Apple通常会迅速修复这些漏洞.

到达这里后，真正的越狱就会开始. 一般来说，越狱工作人员会按以下顺序逐步完成越狱工作. 当您初步了解越狱的整个过程时，您将向发布完美越狱的越狱者致敬:

利用Bootrom（利用Boot rom）

启动Ramdisk（引导Ramdisk）

越狱文件系统

安装不受限制的漏洞

安装AFC2服务

安装基本实用程序

应用程序隐藏

捆绑安装

安装后过程

执行内核有效负载并修改内核（ExecutingKernelPayloads和补丁）

KernelStateReparation

特权升级

修改内核（KernelPatching）

沙盒补丁

清除缓存（清除缓存）

CleanReturn

了解了Apple iOS越狱的原理后，对中国越狱团队是否更尊重一些？现在，iOS9.0-9.0.2已经可以越狱了，想要越狱的用户请点击查看iOS9完美越狱教程

自iOS9越狱工具正式发布以来不到24小时，许多果粉已经越狱了. 在越狱工具发布之初，必须有许多无法正常使用的插件，其中一些插件可能会出现一些问题. 让我们来看看编辑器. 到目前为止，iOS9成功越狱后可以使用哪些插件？在iOS9之后可以正常使用哪些插件？

Apple File Conduit“ 2” 1.2-a插件可以代替Cydia的父亲Jay Freeman发布的afc2

ColorBadges 1.1.0-1——iOS系统角落美化插件

HUDTransparent8 0.03-4——批量HUD背景透明插件

iFile 2.2.0-1——强大的iOS文件管理器

NCIfNeeded 1.1-未读通知显示插件

Priority Hub 1.5.1锁屏通知插件

TinyBar 0.1.4-2-notification横幅插件

AutoControl 1.1-1——音乐控制插件

Bragi 1.0.3——控制中心音乐控制美化插件

Transparentdock 1.1-1——码头栏美化插件

fake gps pro 1.7.5-positioning修饰符

iCleanPro 7.4.4K——系统优化的清理插件

Filza File Manager 2.0.1-55——文件管理插件

任何地方的虚拟定位-虚拟定位插件

镀金微信助手-微信功能插件

Zeppelin——载体修饰插件

状态栏的锂电池插件

上述插件是经过测试后，小编或网民可以正常使用的插件. 对于尚未完全兼容的用户，让我们耐心等待插件开发人员完成兼容的改编.

本文来自电脑杂谈，转载请注明本文网址：
http://www.pc-fly.com/a/shumachanpin/article-283053-1.html