引言

本節將簡要介紹iOS設備越獄的步驟。

越獄你的設備

如果你真的對iOS安全很感興趣，有一個越獄設備是非常有必要的。在本節，我們將介紹如何越獄iOS設備。越獄之後有很多好處，你可以安裝很多工具，例如nmap, metasploit，甚至在設備上運行自己寫的python代碼。

越獄非常簡單，下載一個越獄軟件，然後點擊越獄就可以了。如果你的設備運行的是iOS 6.x到iOS 7.0.6的系統，推薦你使用evasi0n，如果你的設備運行的是iOS 5.x，那推薦用redsn0w。

目前iOS 7.1到iOS 7.1.1已經能越獄，但是越獄方法還沒有公布出來，應該要iOS 8發布之後，才會公布。

請注意，在越獄之前，一定要先用iTunes或者iCloud備份一下，這樣即使出錯，你也能夠恢復你的數據。

請注意：以下越獄部分的介紹來自這裡

本文將對我的new iPad （3代，運行 iOS 6.0.1）越獄。一旦你下載evasi0n並運行，它就會自動檢測設備並且告訴你這個設備是否可以越獄。 如圖：

你需要做的僅僅是點擊jailbeak(越獄)，然後讓evasi0n做剩下的事情。

你可以看到，越獄已經開始了。過一段時間之後，evasi0n將會重啟設備，然後運行exploit（利用程序）。

一旦利用程序（exploit）運行完畢，它就會安裝Cydia和Cydia的包列表到設備上。Cydia是一個圖形界面，使得你能在越獄設備上下載和安裝軟件包和應用，這些應用通常你在App store是找不到的。基本上所有的越獄程序都會默認安裝Cydia。你可以認為Cydia就是越獄設備上的App Store。

等待一段時間，直到你得到下面的提示。

解鎖你的設備，你可以看到桌面上有個新的app圖標，叫做Jailbreak。點擊它以完成越獄過程。

你可以看到你的設備將會重啟。請耐心等待這個過程的完成。一旦設備完成重啟，你可以看到一個叫做Cydia的新app在桌面上。這個就表明你已經成功越獄。

祝賀你，你已經在iOS hacking領域跨出了第一步。

小結

本文簡要介紹了如何對iOS設備越獄，並且以iOS 6為例，我手頭沒有可以越獄的iOS 7設備，因此，這裡沒有介紹，步驟其實也類似。後續iOS7.1.1可以越獄了，這裡再更新下教程。

越獄需謹慎，請一定備份數據。

對於普通用戶，從安全的角度考慮，建議不要越獄。