本節將簡要介紹iOS設備越獄的步驟。
如果你真的對iOS安全很感興趣,有一個越獄設備是非常有必要的。在本節,我們將介紹如何越獄iOS設備。越獄之後有很多好處,你可以安裝很多工具,例如nmap, metasploit,甚至在設備上運行自己寫的python代碼。
越獄非常簡單,下載一個越獄軟件,然後點擊越獄就可以了。如果你的設備運行的是iOS 6.x到iOS 7.0.6的系統,推薦你使用evasi0n,如果你的設備運行的是iOS 5.x,那推薦用redsn0w。
目前iOS 7.1到iOS 7.1.1已經能越獄,但是越獄方法還沒有公布出來,應該要iOS 8發布之後,才會公布。
請注意,在越獄之前,一定要先用iTunes或者iCloud備份一下,這樣即使出錯,你也能夠恢復你的數據。
請注意:以下越獄部分的介紹來自這裡
本文將對我的new iPad (3代,運行 iOS 6.0.1)越獄。一旦你下載evasi0n並運行,它就會自動檢測設備並且告訴你這個設備是否可以越獄。 如圖:
你需要做的僅僅是點擊jailbeak(越獄),然後讓evasi0n做剩下的事情。
你可以看到,越獄已經開始了。過一段時間之後,evasi0n將會重啟設備,然後運行exploit(利用程序)。
一旦利用程序(exploit)運行完畢,它就會安裝Cydia和Cydia的包列表到設備上。Cydia是一個圖形界面,使得你能在越獄設備上下載和安裝軟件包和應用,這些應用通常你在App store是找不到的。基本上所有的越獄程序都會默認安裝Cydia。你可以認為Cydia就是越獄設備上的App Store。
等待一段時間,直到你得到下面的提示。
解鎖你的設備,你可以看到桌面上有個新的app圖標,叫做Jailbreak。點擊它以完成越獄過程。
你可以看到你的設備將會重啟。請耐心等待這個過程的完成。一旦設備完成重啟,你可以看到一個叫做Cydia的新app在桌面上。這個就表明你已經成功越獄。
祝賀你,你已經在iOS hacking領域跨出了第一步。
本文簡要介紹了如何對iOS設備越獄,並且以iOS 6為例,我手頭沒有可以越獄的iOS 7設備,因此,這裡沒有介紹,步驟其實也類似。後續iOS7.1.1可以越獄了,這裡再更新下教程。
越獄需謹慎,請一定備份數據。
對於普通用戶,從安全的角度考慮,建議不要越獄。