转：iOS 越狱的原理是什么

     本文的主角是一个苦逼的程序员，最近打算开始研究越狱破解，因为打算做类似一类越狱插件的东西给自己使用。所以就了解了一下越狱破解的一个原理过程。
　　每个手机都会有手机系统，苹果也不例外。每个手机系统都基于不同的操作系统。
　　在linux/unix操作系统的台式机中，想要越狱或者破解 要拿到手机系统的所有源码，权限，自由读取端口。因此要找到linux/unix的漏洞相对应简单的。只需要大量的时间无止境的分析就好了。而iOS虽然没有公开源代码，但iOS是基于开源的XNU架构的，苹果的硬件也相对来说更封闭一些。已被越狱的iOS4和iOS5的两个系统都有一个自带的调试器-该调试器是为了方便苹果内部软件团队寻找调试软件bug而留下的。该调试器只能通过串口连接启用。然而，iPhone底部并没有提供串口连接。
　　相比，一些大神级别的研究出来了。苹果的30针接口其中的两个针口可以进行串口通讯，而要使用这两个针口，只需要购买一些部件即可，总共花费不过30美元左右。
　　将部件连接到苹果设备后，黑客就能够使用内核的调试器。能使用调试器，就有机会能找到内核的漏洞，找到漏洞后，就能够获取设备的root权限。寻找漏洞的步骤非常复杂，需要黑客具备超强的软件专识。如果你对这些底层的东西感兴趣，你可以看看stefanesser在黑帽会议上的关于寻找ios内核漏洞的名为cansecwest演讲。
　　完美越狱？还是不完美越狱？
　　一旦黑客找到了内核漏洞，并获取了设备的root权限。那么就可以进行不完美越狱。如果黑客更进一步，找到了苹果设备硬件级安全漏洞(例如limera1n大神找到的a4芯片的漏洞)，那么黑客就可以将代码植入到启动root中，这样每次设备开机时候，都将会先启动黑客植入的代码，这就是完美越狱。
　　苹果的a5 soc芯片是2011年3月ipad2发布时候亮相的。黑客们花了十月时间才找到了不完美越狱的漏洞。chronic dev团队发言人就感慨道：“我不知道ios黑客们是否意识到了a5芯片的出现完全改变了这场攻防的格局。我们越狱的工作日益艰难。这次对a5芯片的战斗就证明了这一点。”
　　越狱iphone5和a6 soc芯片
　　iPad2 和iPhone 4s 使用的是a5 soc芯片，是目前为止最难破解的芯片-黑客们破解之前的芯片只花了数天或则数周的时间。这是因为苹果公司一直在努力提防黑客的破解，并雇用了苹果设备破解社区里很重要的一名黑客：nicholasallegra(别名comex)。这一切不仅放缓了a5芯片破解的过程，而且comex还利用自己的黑客专才为加强a6 soc芯片防黑的种种措施。
　　还有苹果最新推出的名为lighting的接口，也让黑客们很头疼。我认为lighting接口不会留出串口针口，这将会让黑客们进行逆向工程时更无从下手。在基于a4芯片的苹果设备上(iPhone 3gs/4)有可能越狱ios6系统，但这是不完美越狱。
　　A6芯片会被破解么？iPhone5可以被越狱吗？如果我们能以史为鉴，那么没有产品是完全安全的。。只要时间够，黑客们总会找出系统的漏洞。
　　苹果并不需要让iPhone5完全无法破解，苹果公司只需要iPhone5在下一代iPhone面世前无法被破解就是胜利了。由于苹果公司一直在加大对安全的投入，再加上最近爆出的a6 soc使用的是独家设计的新闻，我觉得如果iPhone5很长时间内一直无法被破解，也是很有可能的事情。