这是一个好奇的问题,我只是在寻找了解更多信息的指针;我们社区中成千上万的人肯定也好奇的一个话题:
背景:以Apple iPhone为例:Apple每隔一段时间就会发布一个新版本的操作系统,该版本与以前旨在“越狱”操作系统的软件不兼容。然后越狱软件作者发布了与新操作系统兼容的新越狱。然后苹果发布一个新的操作系统版本,循环重复。大多数人认为,Apple 有兴趣通过不断发布使先前越狱无效的操作系统更新来防止越狱。
问:一般来说,公司(比如 Apple)的软件开发人员在发布新版本的操作系统时如何防止越狱?我在询问一般操作系统架构/安全性和其他相关主题。外行的解释是什么?
“越狱”是一种在未经 Apple, Inc. 签名和认证的 iOS 上运行代码的方式。
由于 iOS 从一开始就不允许这样做,并且没有任何更改操作系统属性的应用程序经过 Apple 认证,因此“越狱”成功的唯一方法是利用操作系统中的缺陷。
因此,“防止越狱”(被动地)只是消除正在被利用的最新漏洞的问题。他们检索越狱,对其进行逆向工程,发现它利用的漏洞,并修补操作系统以消除漏洞。
从理论上讲,这意味着最终苹果会“获胜”,并且不会留下任何漏洞,从而允许越狱所依赖的权限升级。实际上,总会多出一个错误。
值得注意的是,还有其他方法可以打破操作系统锁定:例如,附加专用硬件来触发可操纵的操作系统故障。但是这些方法没有那么吸引人,因为它们比纯软件漏洞更难开发且应用要求更高。
打破 Apple 控制的最后一种方法是破坏他们用于签署应用程序的密钥。这没有发生,尽管有一天它可能会发生。