iOS逆向工程（一）之手机越狱

越狱插件兼容性查询：https://jlippold.github.io/tweakCompatible

越狱硬件设备：Macbook、iPhone5s

越狱工具下载：checkra1n v0.10.2 Beta

越狱目的：个性化定制自己的手机，自由安装实用的插件、App，了解iOS系统底层。

相关概念：iOS Jailbreak（iOS越狱），利用iOS系统的漏洞，获取iOS系统的最高权限（Root），解开之前的各种限制。

checkm8硬件漏洞：利用了iOS是被在启动时加载的初始代码中的一个安全漏洞，由于是ROM（只读存储），所以无法通过软件更新来覆盖。由于漏洞存在于 A5-A11设备中且无法通过系统更新修复，不受系统版束缚，无论是哪个iOS版本，只要是设备支持，都可以使用该工具来越狱。

checkra1n 的安装：

步骤1:将软件拖入文件夹

步骤2:点击打开，再到启动台选择图标点击一下

步骤3:显示我的iPhone5s 是iOS 12.2不被支持，需要升级到12.3-13.5之间

步骤4:升级到12.4.8版本

步骤5:更新完系统后，显示可使用，点击Options按钮，选择：

步骤5.1点击Start按钮

步骤6.点击 Next 进入开发者模式

步骤7.DFU 模式引导，点击Start

没按键成功显示：

按键成功后显示：

没有越狱成功情况：

手机进入DFU模式，成了黑苹果（黑屏）情况，恢复失败后显示情况：run checkra1n in CLI mode

步骤7.1：运行终端

步骤7.2:终端输入：sudo /Applications/checkra1n.app/Contents/MacOS/checkra1n --cli

步骤7.3:回车

步骤8:拯救后的iPhone5s，可以正常开机，且checkra1n重新打开显示

步骤8.1由于12.4.8版本兼容性问题，报异常退出错误如下，点击YES

步骤9:越狱成功后手机会多一个checkra1n，点击checkra1nI并install Cydia，Downloading一段时间后会得到