这是一个好奇的问题,我只是在寻找了解更多信息的指示;当然,我们社区成千上万的人都很好奇:
背景:以苹果iPhone为例:苹果公司每隔一段时间就会发布一个新版本的操作系统,它与以前用于“越狱”操作系统的软件不相容。然后,越狱软件作者发布了一个与新操作系统兼容的新越狱。然后Apple发布了一个新的操作系统版本,并重复该循环。大多数人认为Apple有兴趣通过不断发布操作系统更新来防止越狱,这些更新使之前的越狱无效。
问:总的来说,公司的软件开发人员(例如Apple)在发布新版操作系统时会如何防止越狱?我问的是一般的操作系统架构/安全性和其他相关主题。外行人的解释是什么?
答案 0 :(得分:2)
“越狱”是在iOS上运行代码的一种方式,尚未经过Apple公司的签名和认证。
因为iOS的设计从一开始就不允许这样做,并且没有任何改变操作系统属性的应用程序都经过Apple认证,“越狱”成功的唯一方法就是利用缺陷< / em>在操作系统中。
因此,“防止越狱”(反应性)只是消除了最近被利用的漏洞。他们检索越狱,对其进行逆向工程,发现它利用的漏洞,并修补操作系统以消除漏洞。
从理论上讲,这意味着苹果最终将“获胜”并且不会留下任何允许越狱所依赖的特权升级的漏洞。实际上,总会有一个bug。
值得注意的是,还有其他方法可以打破操作系统锁定:例如,附加专用硬件以触发可操作的操作系统故障。但是这些方法的吸引力较小,因为与仅使用软件的漏洞相比,它们更难以开发并且要求更高。
打破Apple控制权的最后一种方法是破坏他们用来签署应用程序的密钥。这种情况并没有发生,尽管有一天它可能会发生。