一人事众人受累，iOS9刚发布之际就有消息称iOS9增加了一项称为“Rootless”（不能Root）的功能，通过禁止修改操作系统的重要部分，防止恶意软件攻击和保护数据安全。这也使得iPhone和iPad越狱变得困难了许多。但是这难不倒国人，iOS9如约而至，让果粉们欣慰不已。爱思助手也已支持iOS9设备的一键越狱，那么一部iOS设备到底是如何实现越狱的呢？今天小编就为大家科普一下越狱的工作原理。

　　对于不清楚什么是越狱的用户可以了解下什么是越狱，越狱的好处，以及越狱与不越狱有什么区别。

　　非完美越狱是设备重启后就消失的越狱。越狱后的设备每次重启后需要某种方式的重新越狱。通常意味着每次关机再重新开机时需要重新连接到电脑上。由于这个过程中需要USB线缆连接，这就是tethered的意思。这个词tethered也用于不需要USB连接，但需要访问特定网站或执行特定应用程序的重新越狱，如果漏洞是某些提权代码，一个非完美越狱能只由单个漏洞组成。一个例子是limera1n的bootrom漏洞，被目前的大部分iOS4和iOS5越狱使用。另一个例子是iOS的USB内核驱动程序的漏洞。然而，目前没有类似的公开漏洞。

　　如果没有类似的漏洞可用，进入设备的初始入口可以通过一个应用程序的漏洞来获得很少的权限，如MobileSafari浏览器。然而，单独的这样一个漏洞不能认为是越狱，因为没有附加的内核漏洞，不能禁止所有的安全特性。所以一个非完美越狱由一个提权代码漏洞组成，或一个非提权代码漏洞结合其他权限提升漏洞。

　　完美越狱是利用一个设备重启后不会消失的持久漏洞来完成的，完美(untethered)因为设备每次重新启动后不需要重新越狱，所以它是更好的越狱方式。

　　由于完美越狱需要启动环节的非常特殊地方的漏洞，自然更难完成。过去由于在设备硬件里发现了非常强有力的漏洞，允许在设备的启动环节的早期进行破解，使完美越狱可能实现。但这些漏洞现在已经消失了，而同样品质的漏洞没有出现。

　　由于以上原因，完美越狱通常由某种非完美越狱结合附加的允许在设备上保持的漏洞组成。利用开始的非完美越狱来在设备的根目录文件系统上安装附加漏洞。由于首先专有未签名代码必须执行，其次权限要提升以便能对内核打补丁，所以至少需要2个附加的漏洞。

　　漏洞的存在位置影响你对设备的存取级别。一些允许低级别的硬件存取。另一些受限于沙盒内的许可权限。

　　从越狱者的角度看，Bootrom级别的漏洞是最有力的。bootrom在iPhone的硬件内部，它的漏洞不能通过软件更新推送来修复。相反，只能在下一代的硬件版本里修复。在存在limera1n漏洞的情况下，苹果没有发布iPad1或iPhone4的新产品，直到A5处理器的设备，iPad2和iPhone4S发布前，这个漏洞长期存在并为人所知。

　　Bootrom级别的漏洞不能修复，并且允许对整个启动环节的每个部分进行替换或打补丁(包括内核的启动参数)，是最有力的漏洞。由于漏洞在启动环节发生的很早，而且漏洞Payload拥有对硬件的全部读取权限。如它可以利用AES硬件引擎的GID密码来解密IMG3文件，而IMG3文件允许解密新的iOS更新。

　　当iBoot里的漏洞达到能提供的特性时，几乎和bootrom里的漏洞一样有力。这些漏洞效果下降是由于iBoot没有固化入硬件，能通过简单的软件升级来修复。

　　除了这点，iBoot漏洞在启动环节任然很早，能提供给内核启动参数，对内核打补丁，或对硬件直接进行GID密码的AES操作。

　　用户层面级别的越狱是完全基于用户层面进程的漏洞的，像JBME3(。这些进程如果是系统进程，就拥有超级用户root权限，如果是用户应用程序，就拥有稍低级别的如mobile用户的权限。不管哪种情况，越狱设备至少需要2个漏洞。第一个漏洞用来完成专有代码执行，第二个漏洞用来使内核的安全措施失效，进行权限提升。

　　在以前的iOS版本里，只要破解的进程以root超级用户权限运行，代码签名功能就会失效。现在，内核内存崩溃或执行内核代码需要禁止强制代码签名。

　　和bootrom、iBoot级别漏洞相比，用户层面的漏洞更弱一些。因为即使内核代码执行已经可能了，如GID密码的AES引擎的硬件特性依然不能读取。所以苹果公司对用户层面的漏洞更容易修补;并由于远程用户层面的漏洞能用于iPhone恶意软件的注入，所以苹果公司对这些漏洞经常很快进行修补。

　　当进行到这里时候，真正的越狱就开始了，一般情况下，越狱工作者按照下列的顺序开始一步一步完成越狱，当你初步了解了越狱的整个过程后，你将会对每个发布完美越狱的越狱工作者致以敬意：

　　了解了苹果iOS越狱的原理之后，是不是对国人越狱团队多了几分崇敬之情呢？如今iOS9.0-9.0.2已经可以越狱，想要越狱的用户请点击查看iOS9完美越狱教程

　　苹果公司于当地时间周三发布iOS9.0.2系统更新，修复包括锁屏漏洞、蜂窝数据、iMessage、iCloud备份等多个系统漏洞。此外，苹果宣布终止对兼容设备签署iOS8.4.1和iOS9.0的系统固件，用户升级iOS9后将不能进行降级处理。苹果此举一定程度上提升了iOS最新系统版本的稳定性。iOS8.4.1在今年8月发布，主要修补了包括Apple Music和iCloud Music音乐库等漏洞。两周后，iOS9也正式亮相。据最新消息，今日发布的iOS9.0.2系统更新修复了此前存在于iOS9正式版中一个安全漏洞，即黑客可轻松绕过锁屏从而获取设备中诸如联系人和照片之类的信息。而在此后发布的iOS9.0.1升级版本中，此漏洞仍未被修复。因此，在iOS9.0.1发布一周之后，苹果在国庆第一天凌晨就正式推送了iOS9.0.2更新。更新频率可谓以周为单位。>

　　苹果公司于当地时间周三发布iOS 9.0.2系统更新，修复包括锁屏漏洞、蜂窝数据、iMessage、iCloud备份等多个系统漏洞。此外，苹果宣布终止对兼容设备签署iOS8.4.1和iOS9.0的系统固件，用户升级iOS 9后将不能进行降级处理。苹果此举一定程度上提升了iOS最新系统版本的稳定性。iOS 8.4.1在今年8月发布，主要修补了包括Apple Music和iCloud Music音乐库等漏洞。两周后，iOS9也正式亮相。据最新消息，今日发布的iOS 9.0.2系统更新修复了...

　　越狱前须知：1.越狱前请备份您的设备资料以免造成丢失；2.本次越狱兼容所有iOS9 --iOS9.0.2 的设备，（iOS8.4.1不支持本次越狱。）；3.OTA升级的苹果设备，请通过iTunes升级/恢复固件或者爱思助手刷机之后再越狱；4.越狱时候请退出电脑的 iTunes。盘古iOS9越狱下载地址：越狱图文教程：一、越狱前操作：1.越狱前务必在设备“设置”—“iCloud”—关闭“查找我的iPhone”2.越狱前务必在设备“设置”— “TouchID与密码”— “关闭密码”3. 打开手机的飞行模式。二、开始越狱操作：1、将 iPhone 连接电脑，打开盘古越狱工具，识别设备后点“开始越狱”2、 请仔细阅读【越狱须知】后，点击【我已经备份】进入下一步3、越狱工具正在为设备进行越狱，当进行至提示“请打开飞行模式”时，请打开苹果设备的飞行模式，越狱工具会继续越狱4、越狱工具进行至“请解锁设备，点击桌面上的盘古图标 ”时，请打开苹果设备，点击屏幕的“盘古”图标，点击“Accept”按钮，在弹出【“盘古”想访问您的照片】对线、越狱工具正在为设备进行越狱，请耐心等待提示【越狱成功】>

　　越狱前须知：1. 越狱前请备份您的设备资料以免造成丢失；2.本次越狱兼容所有iOS 9 -- iOS 9.0.2 的设备，（iOS 8.4.1不支持本次越狱。）；3.OTA升级的苹果设备，请通过iTunes升级/恢复固件或者爱思助手刷机之后再越狱；4.越狱时候请退出电脑的 iTunes。盘古iOS 9 越狱下载地址：越狱图文教程：一、越狱前操作：1. 越狱前务必在设备“设置”“iCloud”关闭“查找我的iPhone”2. ...

　　iOS9.0-9.0.2越狱已于昨天午间悄然发布，支持所有升级iOS9的设备进行一键完美越狱。爱思助手iOS9越狱工具推出之后，大量用户第一时间进行越狱操作，有部分用户在越狱iOS9过程中出现了各种问题，该怎么解决？下面小编带你来看iOS9.0-9.0.2越狱问题及解决办法汇总。iOS9完美越狱图文教程，支持iOS9.0-9.0.2（附iOS9越狱工具下载）iOS9.0-9.0.2越狱问题及解决办法：1、关闭查找我的iPhone以及屏幕密码锁，以及设置屏幕自动锁定不要自动锁定：a、关闭iCloud教程，打开手机设置，按照如下操作：b、关闭屏幕密码锁教程，打开手机设置，按照如下操作：c、设置屏幕自动锁定不要自动锁定教程，打开手机设置，按照如下操作(设置为【永久】即可)：2、越狱过程中，提示“准备越狱过程环境出错，错误代码(0A)”?a、确认您的设备是否通过OTA更新的系统，如果是请通过iTunes升级/恢复固件再越狱;如何升级iOS9.0.2点击查看相关教程b、如果您的设备不是通过OTA升级的系统(越狱前已刷设备)，请尝试重启手机和工具再重新越狱，若仍然出现这个问题，建议重新刷机后进行越狱。3、越狱过程中，提示“准备越狱过程环境出错，错误代码(55)”?请检查是否没有按照步奏进行越...>

　　盘古iOS9.0-9.0.2越狱已于昨天午间悄然发布，支持所有升级iOS9的设备进行一键完美越狱。爱思助手iOS9越狱工具推出之后，大量用户第一时间进行越狱操作，有部分用户在越狱iOS9过程中出现了各种问题，该怎么解决？下面小编带你来看iOS9.0-9.0.2越狱问题及解决办法汇总。iOS9完美越狱图文教程，支持iOS9.0-9.0.2（附iOS9越狱工具下载）iOS9.0-9.0.2越狱问题及解决办法：1、关闭查找我的iPhone以及屏幕密码锁，以及设置屏幕自动锁定不...

　　苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失；2、保证iOS设备能正常接入网络，保证设备本身电量充足；3、此次越狱不支持iPhone7及7plus10.2越狱； 4、本次越狱属于不完美越狱，若设备重启，则会恢复到未越狱状态，Cydia及已装得越狱应用会闪退，越狱插件也将失效；此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱，如果运行 yalu102 时提示过期，可把设备日期改为使用爱思越狱当天的日期即可。越狱支持设备iPhone：iPhone 5s、iPhone 6/6 Plus、iPhone 6s/6s Plus、iPhone SE、iPhone 7/7 Plus (仅支持iOS10.1.x)iPad：iPad Air 1/2、iPad Pro、iPad mini 2/3/4iPod：iPad Touch 6越狱步骤1、下载安装爱思助手PC版V7.22或以上版本并连接电脑，点击上方“刷机越狱-一键越狱”进入越狱界面；2、在“一键越狱”界面点击“iOS10-10.2越狱”按钮，点击之后会在设备上安装“yalu102”越狱APP，之后按照爱思助手提示在设备上操作即可完成越狱。3、接下来需要在设备中进行操作，设备上进入“设置-通用-设备管理”，点击“rwarehousing9282@1...”并信任（设备...>

　　爱思助手 V7.22及以上版本已支持苹果iOS10-10.2设备越狱。越狱须知1、越狱前请备份您的设备资料以免造成丢失；2、保证iOS设备能正常接入网络，保证设备本身电量充足；3、此次越狱不支持iPhone7及7plus10.2越狱； 4、本次越狱属于不完美越狱，若设备重启，则会恢复到未越狱状态，Cydia及已装得越狱应用会闪退，越狱插件也将失效；此时如果还想继续越狱请重新运行设备桌面上的 yalu102图标点击“go”进行重新越狱，如果运行 yalu102...

　　iOS9越狱工具发布至今，相信大部分用户都已经升级越狱了，越狱以后还得安装大批功能强大的越狱插件才能愉快的玩耍哦，老手是不必说了，对于刚接触越狱的用户来说，iOS9越狱有哪些必备插件，这些插件应该去哪里下载呢？下面我们和爱思小编一起来看看iOS9.0-9.0.2越狱必备插件源简介及源地址都有哪些？>

　　iOS9越狱工具发布至今，相信大部分用户都已经升级越狱了，越狱以后还得安装大批功能强大的越狱插件才能愉快的玩耍哦，老手是不必说了，对于刚接触越狱的用户来说，iOS9越狱有哪些必备插件，这些插件应该去哪里下载呢？下面我们和爱思小编一起来看看iOS9.0-9.0.2越狱必备插件源简介及源地址都有哪些？

　　爱思助手是一款集“高效管理 iOS 设备数据”，“智能刷机”和“免费下载海量应用游戏、铃声壁纸”等为一体的 iOS 设备管理工具