有根越狱、无根越狱的详细分析解读

本文源自idownloadblog博客上一篇关于无根越狱的解读,玄烨认为对越狱新手来说,是一篇值得读的文章,文中详细阐述了目前iOS越狱的现状。科普扫盲贴。推荐阅读!!!

原文

中文由玄烨整理排版翻译!

如果您一直关注越狱社区关于越狱的未来发展,那么您应该已经知道无根越狱Rootless是未来方向。

但这对越狱用户来说意味着什么?

无根越狱并不是什么新鲜事,但这将是第一次成为整个社区的主流。有根越狱和无根越狱之间存在很多技术上的差异,因此考虑到这一点,这在未来的越狱者中引发了很多问题。

考虑到所有的困惑,我们咨询了 Chariz 存储库经理 Adam Demasi ( @hbkirb ) 和 Procursus 维护者 Cameron Katri ( @KatriCameron ),讨论了一些有关无根越狱的最常见问题,以便我们可以与读者分享我们学到的一切。话虽如此,我们还是感谢他们花时间为您即将阅读的一些答案做出贡献。

如果您准备好详细了解即将推出的 iOS 15 及更高版本的无根越狱,以及它可能会或可能不会影响您的越狱体验,那么请务必继续阅读!

无根越狱常见问题解答 – 揭密神话

为什么即将到来的 iOS15 + 越狱将是无根Rootless的?

也许我们看到的最常见的问题是“为什么这次越狱会是无根Rootless的?” 幸运的是,我们对此有答案。

在iOS 和 iPadOS 15 及更高版本上,Apple首次在移动平台上释放 签名系统卷 (SSV) 安全缓解功能。此功能最开始在 macOS 上首次亮相,作为在内核机制的帮助下在运行时验证系统内容完整性的一种手段。然后,它将拒绝所有非苹果官方有效加密签名的数据运行。

现在,SSV 是 iOS 和 iPadOS 15 及更高版本的一部分,越狱开发人员无法修改,运行此iOS15版本上的 iPhone 和 iPad 上的操作系统 根目录,因为 SSV 通过过滤和取消不符合要求的修改,强制该根目录卷上只可以运行只读行为。因为它是由苹果公司设计的。

Apple 在 iOS 和 iPadOS 的每次新版本中不断加强安全缓解措施。无根化是影响越狱开发人员如何应对未来缓解措施的下一个重大转变,这种转变类似于越狱开发人员从 iOS 10 的 Meridian 和 Electra 越狱开始绕过内核补丁保护 (KPP) 的时间和 11 的巨大差别。

这些转变是苹果反越狱行为的结果,但它们与完全禁止越狱相去甚远。它们只是让这个过程变得更具挑战性,而且只要存在漏洞,似乎总有办法实现越狱。

有根越狱Rootful和无根越狱Rootless有什么区别?

我们所习惯的有根越狱与 iOS 和 iPadOS 15 及更高版本的无根越狱之间的主要区别在于,用户将无法访问操作系统的根目录卷/。这意味着用户无法再安装或修改该空间中存在的文件。

相反,越狱者可能只会修改/var//private/preboot卷中的文件,后者是 Odyssey 团队计划添加的全新卷,特别是与越狱相关的文件,这些文件传统上会放置在现在读取的文件中。 -仅限操作系统根目录/

我们想要澄清的一件事是,越狱者可能有两种不同的方式来引用根用户,一种是操作系统根目录/,另一种是根用户。虽然无根越狱排除了对OS/root卷的访问,但您仍然可以作为 root 用户并通过 SSH 连接到您的设备来修改/var/private/preboot卷中的文件 – 这些文件尚未更改,因此请更改 root密码还是很重要的。

对于越狱者来说,缺乏操作系统根目录/访问权限是否会破坏任何实质性内容?

正如您可能预料到的那样,与成熟的越狱相比,缺乏对操作系统根目录卷/的访问限制了越狱者可以使用的资源。这种较小的访问空间还可能会影响您的越狱的某些机制,例如引导程序、一些越狱调整,甚至您使用的包管理器应用程序。

引导程序是越狱的基本组件,它安装基本的 Unix 工具和包管理器,以便您可以在 iPhone 或 iPad 上安装和运行修改,例如越狱插件。传统的引导程序基于成熟的越狱,并且长期以来享有操作系统根目录/访问的所有好处。现在,越狱开发人员必须采用新的无根兼容引导程序,该引导程序可以写入OS/root以外的卷。

显然,修改OS/root中的文件的越狱调整在无根越狱中不起作用,但是那些接收更新以支持无根范式的越狱插件应该在无根越狱上像在有根越狱中一样顺利运行。这对于所有越狱调整和附加组件来说可能是不可能的,但对于绝大多数来说肯定是可行的,因为很少有越狱插件实际上能够修改系统文件。

玄烨翻译编外话:其实有根越狱对于普通人来说,更加危险!因为对操作系统根目录的行为,是非常危险的操作,一不小心就会白苹果,导致数据资料全部丢失。而无根越狱,操作的只是用户分区,最严重的后果再强制重启设备之后,都能恢复,相对来说是安全的。

哪些引导程序将支持无根 iOS 15 无根越狱?

无根越狱通常会利用 Procursus 引导程序,该引导程序目前已适应支持无根标准。

我们还不知道unc0ver团队是否正在开发无根支持的 Elucubratus 引导程序,但这并不意味着没有进行开发。

据我们所知,checkra1n团队据称并未进行无根越狱,因此引导程序是否需要进行许多实质性更改还有待观察。

目前,XinaA15Fugu15分别针对iOS 15.0-15.1.1和15.0-15.4.1越狱,以及针对iOS 15.0-16.x的palera1n越狱均支持无root。

哪些越狱调整适用于无根 iOS 和 iPadOS 15 越狱?

我们今天所知道和喜爱的所有或大部分越狱调整可能与现有的无根越狱都已兼容。这些越狱调整几乎肯定可以更新以支持 iOS 和 iPadOS 15 及更高版本上的无根越狱。

事实上,Demasi 向我们解释说,越狱调整开发人员、Procursus 开发人员和越狱开发人员目前正在讨论如何减轻将越狱调整从 iOS 和 iPadOS 14 及更早版本上的成熟越狱体验调整为无根越狱体验所需的工作。在 iOS 和 iPadOS 15 及更高版本上。

上述内容特别适用于越狱调整开发人员是否需要专门为 iOS 和 iPadOS 15 及更高版本制作单独的软件包,或者是否只需更新现有软件包以支持无根越狱体验。后者可能可行,也可能不可能,但德马西似乎对这个想法充满信心。

Filza、SSH 和 Apple File Conduit 等文件系统浏览器怎么样?

看来,在大多数情况下,文件浏览器(包括设备上的 Filza 应用程序、远程 SSH,甚至有线 Apple File Conduit 连接)应该可以正常工作。唯一的星号是用户无法编辑/var/private/preboot之外的文件。

话虽如此,可以使用这些方法在无根 iOS 和 iPadOS 15 及更高版本的越狱上查看、执行和修改/var/private/preboot中存在的文件。另一方面,驻留在操作系统/根卷中的文件只能查看和执行,而不能修改。

据我们所知,即使在无根 iOS 和 iPadOS 15 或更高版本的越狱上,您仍然可以使用 Filza 等应用程序或 SSH 或 Apple File Conduit 等替代文件系统浏览方法,但对某些内容的访问将比在越狱时受到更多限制。全面的越狱,因为修补系统文件现在将完全被禁止。

越狱用户会注意到无根越狱和成熟越狱之间的区别吗?

虽然两种类型的越狱之间存在一些明显的差异,但德马西认为典型的越狱者不会注意到成熟的有根越狱和无根越狱之间的明显区别。这是因为 Procursus 团队正在幕后努力工作,以使引导程序正常工作,并且因为大多数越狱调整都可以更新以支持这种新的越狱风格。

普通越狱用户需要修补OS/root中的系统文件,这有点不常见,因为我们需要的大部分内容都位于/var/private preboot中。

Demasi 表示,无根越狱最重要的好处之一是,撤消越狱以恢复到 iOS 或 iPadOS 的原始安装可能会更容易、更快、更安全,尤其是因为现在几乎不可能破坏系统文件,这要归功于到SSV。

此外,无根可能会对逃避越狱检测产生积极影响。当然,如果某些应用程序公司真的想固执己见,那么他们可能会开发替代的越狱检测方法,但这种方法可能仍然很容易被绕过。

从 iOS 或 iPadOS 14 上的全面越狱转向无根越狱是否值得?

这实际上取决于用户的偏好,但根据 Demasi 的说法,答案可能是肯定的。

虽然无根越狱存在一些限制,但它们不太可能对最终用户产生太大影响。此外,在无根越狱推出一段时间后,越狱开发人员将有足够的时间来解决问题并让事情以最理想的方式工作。

归根结底,越狱调整需要时间来接收更新才能在 iOS 和 iPadOS 15 或更高版本上进行无根越狱,但越狱者最终应该能够享受他们已经拥有的大部分越狱福利多年来进行了全面的越狱。

结论

是的,成熟的越狱和无根越狱之间存在很多技术差异,它们必然会对整个越狱社区产生重大影响。另一方面,一旦越狱社区追上了无根动态,普通越狱者应该无法分辨出太大的差异 – 然而,达到这一点可能需要一些时间。

如果您对无根越狱还有其他疑问,请聊天群中讨论。

为您推荐