IOS安全、逆向、反编译1-越狱知识讲解[通俗易懂]

大家好，又见面了，我是你们的朋友全栈君。

之前开发了一个对安全性要求比较高的APP，所以对安全、逆向和反编译有了一些认识，最近有时间就想系统的把这些知识做一个整理。今天就开始把我的学习过程记录下来。

iOS越狱环境搭建

在学习iOS越狱之前，我们当然需要一台iOS设备，由于现在基本上都是64位系统为主，所以最好是使用ARM64架构的设备，因此首先我们的手机至少需要iPhone5S或者之后的iPhone设备，平板至少是iPad Air、iPad mini2以及之后的产品。其次设备的系统至少需要iOS8越狱，版本不要太高，最好是完美越狱。目前我手头使用的是一台完美越狱的iPhone6(iOS8系统), 所以后面的文章都用这台设备为例介绍相关知识。

1、怎么判断设备是否可以越狱呢？

我们可以到这个网站http://jailbreak.25pp.com/ios上面，选择对应的设备和系统，查看是否可以越狱。

2、怎么进行越狱

同样的我们可以在上面的网站看到越狱教程，按照教程操作就可以，推荐使用PP助手。

3、iOS越狱介绍

iOS越狱(Jailbreak)是利用iOS系统的漏洞，获取iOS系统的最高权限，解开之前的各种限制。

iOS设备越狱后，我们可以获得下面功能。

打造个性化、与众不同的iPhone

例如自由安装各种实用的插件、主题、APP，修改系统APP的一些默认行为。
自由安装非AppSore来源的APP

例如通过PP助手下载App，“付费APP”秒变“免费APP”。
灵活管理文件系统，让iPhone可以像U盘那样灵活
给开发者提供了逆向工程的环境

当然，越狱后的设备也会有一些不好的地方。

不予保修
费电，越狱后的iOS系统会常驻一些进程，耗电速度约提升10%~20%
在新的iOS固件版本出来的时候，不能及时地进行更新

由于每个新版本的固件，都会修复上一个版本的越狱漏洞，使越狱失效。如果需要保持越狱状态，要等待新的越狱程序发布时，才能升级相应的固件版本。
不再受iOS系统默认的安全保护，容易被恶意软件攻击，个人隐私有被窃取的风险
如果安装了不稳定的插件，容易让系统变得不稳定、变慢，甚至出现“白苹果”等问题

iPhone越狱成功后，手机桌面会有Cydia，这就是越狱成功的标志，当然也可以将手机连上PP助手查看越狱状态。

4、完美越狱和不完美越狱的区别

完美越狱后，越狱后的iPhone可以正常关机和重启。如果是不完美越狱，iPhone一旦关机后再开机时，屏幕就会一直停留在启动画面，也就是“白苹果”状态。

一般说来，在苹果发布新的iOS固件后，针对该固件的不完美越狱会先发布，随后完美越狱才可能发布，一般较新的系统版本，均为不完美越狱。为了学习时方便，建议将设备进行完美越狱。

5、Cydia介绍

Cydia可以认为是越狱后的“App Store”，可以在Cydia中安装各种第三方的软件（插件、补丁、APP），它的作者是Jay Freeman (saurik)。

我们可以通过Cydia添加软件源，然后在软件源中找到相应的软件进行安装。有时候通过Cydia安装完插件后，可能需要重启SpringBoard或者重启手机，SpringBoard指的是手机桌面。

6、建议安装的插件（最好按照下面的顺序安装）

手机上的插件

Apple File Conduit “2”

这个插件的软件源是http://apt.saurik.com或者http://apt.25pp.com,作用是可以访问整个iOS设备的文件系统，类似的补丁还有：afc2、afc2add。当然只要安装这一个就可以了。
AppSync Unified

这个插件的软件源是http://apt.25pp.com，作用是可以绕过系统验证，随意安装、运行破解的ipa安装包。
iFile

这个插件的软件源是http://apt.thebigboss.org/repofiles/cydia，作用是可以在iPhone上自由访问iOS文件系统，类似的还有Filza File Manager、File Browser。

这里需要说明一点的是，我在安装这个插件时怎么都安装不上，最后的解决方法如下。

通常情况下,通过Cydia安装的安装包是deb格式的（结合软件包管理工具apt）,通过PP助手安装的安装包是ipa格式的。如果通过Cydia源安装deb失败，可以先从网上下载deb格式的安装包(例如这里的iFile2.2.0-1.zip)，然后将deb安装包放到/var/root/Media/Cydia/AutoInstall，重启手机，Cydia就会自动安装deb。
PP助手

这个插件的软件源是http://apt.25pp.com/，作用是可以自由安装海量APP。