不可否认的是, iPhone 真正实现了 Reinvent the Phone,而它里面内置的 iOS 经历了一轮年头,也从一个数十兆的小系统演变成为动辄数G的庞然大物。 与此同时,iOS 安全也从漏洞百出到最近苹果开出100万美元悬赏。
诚如GeoSn0w在iDroid的镜像仓库中写道
This is a piece of history that should live forever in a form or another.
我认为 iOS 越狱的每一段历史也是这样,都是值得铭记的。但在我寻找越狱技术相关资料时,总会发现中文互联网上的资料大都是过时而无用的复制粘贴,而英文网站有关后期系统越狱的资料又过于零散,鉴于此,秉承着我行我上的心态,我建立了这个仓库。
当然,也不必对中文资料过于犬儒主义——毕竟,还是有许多人在诚心诚意写着分析文章的。
以史为鉴,可以知兴替。无论你是单从找个乐子的角度阅读也好,亦或是从分析苹果更新系统安全保护机制的角度阅读也好,都希望你能有所收获。
本仓库用于收集从 iOS 1(iPhone OS) 到 iOS 13 所有已经公开的越狱工具简析,以及一些 iOS 更新的安全特性。
文章将会主要聚焦在以下几个点:
- 苹果对于系统做了哪些保护?
- 越狱利用了什么漏洞?
- 越狱做了什么?
- 对于这些漏洞,苹果是如何修复的?
如此循环。
其中,每个文件夹会以submodule的方式指向公开的越狱工具源码或者相关资料(如果有的话)。