苹果的越狱是什么意思?

越狱简介

越狱如果针对iPhone手机来讲，是针对iPhone *** 作系统（IOS系统）限制用户存储读写权限的破解 *** 作。经过越狱的iPhone拥有对系统底层的读写权限，能够让iPhone手机免费使用破解后的App Store软件的程序（相当于盗版）。

苹果的iPhone与iPad、iPod touch都是采用IOS系统，目前最新的系统为IOS6.1.3版。

目前iOS6.1.2可以完美越狱。

最新越狱工具版本为：[1]evasi0n（下载地址详见扩展阅读）

编辑本段

各种IOS版本的越狱工具

IOS 6完美越狱

[1]又是年关将近，又是完美越狱，一切都是如此熟悉，只不过这一次的焦点不再是绿毒，而是“3P 肌肉男”。北京时间 2013 年 2 月 5 日凌晨 1 点，由 pod2g、planetbeing、pimskeks、肌肉男四名黑客组成的“evad3rs”团队发布了 iOS 6 完美越狱工具evasi0n，今年春节大家又可以随心所欲的鼓捣自己心爱的手机或平板了。

本次完美越狱兼容的设备为：所有可以升级至 iOS 6 的设备。也就是说除了 Apple TV 3 之外，近两年发布的 iOS 设备都在支持名单之内了。由于大家现在都处于极度亢奋的状态，我们在这里有必要提醒几点：

-越狱之前先将设备的资料做好备份，包括 SHSH

-先将设备的锁屏密码取消，防止越狱过程发生意外

-在越狱完成之前（最好）不要对计算机有任何形式的 *** 作

本次越狱与 iOS 5.0.1/5.1.1 类似，均为一键越狱，所以整个越狱过程不会花费你太多的时间。越狱成功之后有一点需要注意：不要随意添加插件！因为目前有很多 Cydia 工具都没有更新支持 iOS 6，你在兴奋之下胡乱添加很可能会让设备变白苹果。当然了，如果你愿意当小白鼠，也不妨一试。

6.1.3即将发布，此 *** 作系统可封堵一切漏洞，evasi0n将失效，各位果粉请慎重考虑。

2013年3月20日，苹果在今天凌晨正式向公众放出了 iOS 6.1.3 （下载地址详见扩展阅读）。

IOS 5.1.1完美越狱

绿毒发布IOS 5.1.1完美越狱工具：Absinthe 2.0.4（5月30日发布的最新版）

正如去年底为我们带来的春节礼物一样，pod2g和绿毒都没有食言。iOS 5.1.1完美越狱工具在北京时间5月25日晚20点30分出现在了绿毒的官方上（此工具仅针对5.1.1固件）。与上次不同的是，本次越狱一口气发了三个版本——OS X、Windows、以及linux，狱友们不用再熬夜了！

带着首次见到pod2g和肌肉男本尊的新奇，我们终于迎来了iOS 5.0过后的第二次完美越狱。在工具发布之前，pod2g等人还正在HITB大会上进行 着关于iOS越狱的精彩演讲，Absinthe 2.0的发布似乎看毫无头绪。不过这一切都已经在20点30分结束。与pod2g在此之前透露的几乎一模 一样，Absinthe 2.0带来了如下设备的支持：

本次越狱所支持的设备：

- iPad3 (WiFi/CDMA/Global)

- iPad 2,4 (new model)

- iPad2 (WiFi/CDMA/GSM)

- iPad1

- iPhone 4S

- iPhone 4 (GSM), iPhone 4 (CDMA)

- iPhone 3GS

- iPod 4G

- iPod 3G

不支持的设备

- AppleTV 2

- AppleTV 3

Absinthe终于实现了真正意义上的iPhone/iPad全设备（A4/A5）破解。新版本主要是添加了对iPad 2,4（32纳米芯片制式）iOS 5.1.1完美越狱的支持。

需要注意的是，Absinthe 2.0.4仅仅支持iOS 5.1.1固件。所以目前还停留在之前版本的朋友将 要体验越狱带来的快乐，需要进行iOS 5.1.1的升级了。

与前一个版本相同，Absinthe 2.0.4提供的是最为简便的一键式越狱，绿毒官网甚至对此表示“连你奶奶都可以来越狱”。各位网友在享受越狱的同时，也要记住下次苹果放出新固件的时候千万不要再手抖了。最后，我们感谢这些 无私奉献的黑客，愿他们在阿姆斯特丹之行当中能够收获与我们一样份量的快乐。

荷兰阿姆斯特丹的HITB大会已经圆满落幕。iOS用户比较关心的iPhone解锁、iOS越狱主题演讲也已经分别由肌肉男以及“梦之队”在HITB讲台上完成。对于广大狱友来说，最重要的还是Absinthe 2.0.4的发布，因为它带来了几乎所有A4/A5设备的iOS 5.1.1固件完美越狱。

为了能够让更多的用户享受到越狱带来的便捷，绿毒团队Chronic Dev Team今天发布了Absinthe 2.0.4，最主要的变动就是添加了对iPad 2,4（32纳米芯片制式）iOS 5.1.1完美越狱的支持。

编辑本段

什么是苹果越狱

iPhone破解的第一步，只有越狱过的iPhone才能实现后续的安装插件、解锁 *** 作，越狱使得iPhone第三方管理工具可以完全访问iPhone的所有目录，并可安装更改系统功能的插件和盗版的iPhone软件。更详细点说，越狱是指利用iOS系统的某些漏洞，通过指令取得到iOS的root权限，然后改变一些程序使得iPhone的功能得到加强，突破iPhone的封闭式环境。

iPhone在刚刚买来的时候，是封闭式的。作为我们普通的用户，是无法取得到iPhoneOS的root权限的，更无法将一些软件自己安装到手机中。我们只能通过iTunes里的iTunes Store购买一些软件（当然也有免费的），然后通过Apple认可的方式，将我们合法得到的软件复制入手机。但这种方式就把我们广大用户牢牢地桎梏在苹果的管辖范围内。一些好用的软件，但并不一定符合Apple利益，它们就无法进入iTunes Store。

多屏互动wiplug

例如：WiPlug作为一款卓越的多屏互动产品，是配合iphone和ipad实现更强大的功能。就像把手机或者平板的整个屏幕都投到电视机上显示。在商务上就有广阔的应用空间，再开会的时候就没必要每人抱个笔记本连到投影仪上，只需要投影仪接上WiPlug，然后每个人的手机通过wifi连到WiPlug上就可以直接在手机上演示PPT然后在投影仪上显示了。如果不越狱就无法实现这个功能，只有越狱的手机和平板才可以如此畅快淋漓的 *** 作。

上述的 *** 作需要高级别的权限，但是苹果是不允许的。为了能够更好地使用我们的iPhone，我们要越狱。越狱不是必须的，但越了狱的手机使用起来会更爽、更方便、更好玩。越狱后，能够免费使用很多软件，更能够使手机的易用性进一步增强。

编辑本段

苹果越狱是否违法

中国《信息网络传播权保护条例》第 26 条。这项规定称：“技术措施是指用于防止、限制未经权利人许可浏览、欣赏作品┉或通过信息网络向公众提供作品的有效技术、装置或者部件”。林华进一步解释称：“技术措施必须是以保护‘版权’为目的技术措施，并不是任意的限制性技术受到版权法保护。比如说网上银行为防止无权进入账户采取的密码认证，虽然是技术措施却不受版权法保护也就不是版权技术措施，因为这种措施和版权没有关系。在这一点上世界各主要国家包括美国、欧盟(2000 年著作权指令第 6 条)和中国(著作权法第 48 条一款(六)项)的规定是一致的。”

苹果越狱

反不正当竞争法可规定靠越狱赚钱属不正当竞争

此外，反不正当竞争法也规定，依靠越狱开发、销售或收费安装破坏了苹果对App store和iTunes的独占地位，属于非法获利，不正当竞争。当然在越狱本身不构成侵害版权情况下，帮助越狱是否算不正当竞争或是否成为盗版犯罪，也存在争议。

苹果可在协议中规定“越狱后无法保修”

越狱是否合法，对消费者有什么影响?说实话影响不大，就算法律规定违法，也很难执行到每个越狱终端使用者，只有出现纠纷，诉至法庭，才会成为法律依据。不过，有一点需要强调，即便是法律明确规定越狱不违法，但在保修协议中，苹果有权利写明，越狱后的苹果产品不给予保修。因为这是第三方保修协议行为，也属于合法范畴。当然，越狱后

此问题可能是由于日记本文档损坏或者文件关联损坏。请您执行以下步骤排错：

1、在开始菜单中输入“Windows日记本”后回车，看能否打开日记本。如果可以打开，则表示是程序关联问题。执行第二步。

2、 在开始菜单--默认程序中设置相关关联程序。

如果不能打开，则是日记本本身损坏，建议您使用sfc尝试进行修复，如果仍然无法解决，那么我们只能使用安装光盘进行修复安装了。

3、估计是使用过程中相关组件被破坏了，可能的原因包括软件卸载、中毒、误删除等

你也可以先尝试进行病毒和木马查杀，清理系统垃圾，然后用Windows修复安装进行组件修复，不行的话可能就要重装系统了。

具体步骤如下：

1、开始 - 运行（输入CMD）- 回车，进入管理员命令窗口；

2、在管理员命令窗口输入：sfc/scannow命令，回车；

3、正在进行系统扫描，请稍候；

4、扫描系统完成，提示：Windows资源保护找到了损坏文件但无法修复其中某些文件；

5、我们在管理员命令窗口继续输入：sfc /？，回车，我们从中可以看到，一些文件能修复，但有些文件只能扫描其完整性，不执行修复 *** 作；

6、我们退出管理员命令 *** 作窗口，重启计算机，如果有原版系统光盘，则插入光盘，按 *** 作指南进行系统修复。如果修复不了，就只能重新安装系统。

我们知道，在开启了ASLR的系统上运行PIE程序，就意味着所有的地址都是随机化的。然而在某些版本的系统中这个结论并不成立，原因是存在着一个神奇的vsyscall。（由于vsyscall在一部分发行版本中的内核已经被裁减掉了，新版的kali也属于其中之一。vsyscall在内核中实现，无法用docker模拟，因此任何与vsyscall相关的实验都改成在Ubuntu 16.04上进行，同时libc中的偏移需要进行修正）

用 cat /proc/self/maps 查看

多次运行后，发现vsyscall的地址一直保持在固定的地址 ffffffffff600000-ffffffffff601000 。

使用gdb dump这段内存 dump memory ./dump 0xffffffffff600000 0xffffffffff601000

HITB GSEC CTF 2017-1000levels

在无法只能修改地址。且只能加减地址，不能泄露地址的时候，例如，我们可以修改栈上的glic地址为One gadget。但是由于题目的局限，这个修改后的one gadget离当前栈的ret地址有一定距离(处于其高位)，那么配合栈溢出，我们可以覆盖ret地址为 0xffffffffff600000 作为NOP Slide,且一直填充到one gadget的地方，这样就能滑动过去知道One gadget了。

一般通过 gettimeofday ，即地址 0xffffffffff600000 这样的gadget有以下目的

由于 vsyscall 地址的固定性，这个本来是为了节省开销的设置造成了很大的隐患，因此 vsyscall 很快就被新的机制 vdso 所取代。与vsyscall不同的是，vdso的地址也是随机化的，且其中的指令可以任意执行，不需要从入口开始。

下面是1000levels 在Ubuntu16.04， glibc2.23的环境下的exp

分析文章

分配的内存较小；

只允许4个系统调用；

Vsyscall页面在每个进程中是静态分配了相同的地址；

提供和vsyscall相同的功能，同时解决了其局限。

vDSO是动态分配的，地址是随机的；

可以提供超过4个系统调用；

vDSO是glibc库提供的功能；

---