越狱 (iOS)
iOS越狱(英语:iOS Jailbreaking)是获取iOS装置的Root权限的技术手段。iOS系统的Root用户对除Apple特定私有进程之外的其他进程不开放,使用Root用户运行的进程在进程树中的PID为0。程序员在iOS中可发现一些能将进程提权至PID0的漏洞(例如Task For PID0)。利用Root用户运行的进程意味着可以任意读取装置其中的APFS分区表和内核缓存地址,拥有一个用户可以随意控制的PID0进程还不能称之为一个完整的越狱。之后还需要利用Bypass(旁路)手段绕过Apple在iOS系统中设置的其他安全防护措施,将APFS或HFS+文件系统中的ROOTFS分区重新挂载(Remount)为可读写(R/W),从而达到添加二进制文件和守护进程的目的。通常大众用户认为能够正常使用Cydia才能被称为越狱,但其实这种说法是不正确的。但通过此软件可以完成越狱前不可能进行的动作,例如安装App Store以外未经过签名的应用程式、修改SpringBoard、运行Shell程序、使有运营商锁的装置利用卡贴解锁后通过替换配置文件形式实现本地化(例如“去除+86”,解锁FaceTime功能)。[1]
越狱软件分发商店Cydia的创始人Jay Freeman在2010年10月估计,全球大概有10%的iPhone曾进行过越狱[2]。当iOS装置越狱后,用户可对系统进行编辑或是运行不被苹果公司所验证的软件。
种类
目前对越狱的完美程度,业界开发人员给出了四个类别[3][4]:
- 不完美越狱(Tethered Jailbreak),指的是,当处于此状态的iOS装置开机重启后,之前进行的越狱程序就会失效,用户将失去Root权限,需要将装置连接电脑来使用(如特定版本下的红雪(redsn0w))等越狱软件进行引导开机以后,才可再次使用越狱程序。否则装置将无法正常开机。
- 完美越狱(Untethered Jailbreak),指装置在进行重启后,越狱状态仍被完整保留。iOS 9.0-9.0.2是最后一个可以完美越狱的版本。
- 半不完美越狱(Semi-tethered Jailbreak),指装置在重启后,将丢失越狱状态,并恢复成未越狱状态。如果想要恢复越狱环境,必须连接电脑并在越狱工具的引导下启动来恢复越狱状态。代表工具有checkra1n。
- 半完美越狱(Semi-untethered Jailbreak),指装置在重启后,将丢失越狱状态;而若想要再恢复越狱环境,只需使用越狱软件即可重新越狱。
目前上述越狱级别中,完美越狱只能在iOS/iPadOS 14或更低版本的iOS/iPadOS中实现,而在iOS/iPadOS 15中由于苹果公司加入了签署系统卷宗(SSV)的安全系统,使得已更新至iOS/iPadOS 15的iOS装置越狱是无法获取部分目录(如/system)的写入权限(称为无根越狱),由于部分插件需要写入system分区,造成以往的插件都必须更新才能适配,好处是可以逃避部分软件对越狱的检测。A8-A11装置可以通过palera1n进行有根越狱,但是会占用16G的存储空间,空间不足会导致越狱失败。
除此之外,watchOS至今无法越狱,但是可以通过一台已经越狱的iPhone安装watch个性化的插件,比如强制让iPhone和watch同时通知。
用途
- 使用第三方软件或插件:越狱的主要原因之一是可以扩展苹果App Store的有限的应用程式。[5]苹果会检查即将发布在App Store中的应用程式是否符合iOS开发者许可协议,然后再将其发布在App Store上。越狱后可以下载并安装苹果不允许出现在App Store上的应用程式[6][7]。Cydia上的应用程式并不需要完全按照App Store上的指导方针和要求,其中不少是适用于iOS或其他应用程式的扩展和定制。用户安装这些应用程式,更多被称作“插件”(Tweaks) 。这些插件可以达到个性化的目的,定制用户界面和字体,为iOS装置添加新功能等(苹果公司近几年的iOS系统更新所添加的新功能有很多都是从越狱插件中借鉴的)[8] 。并且可以访问文件系统和安装命令行工具,使得在iOS装置上的开发工作更加容易[9][10] 。在允许安装第三方输入法的iOS 8发布之前,很多中国的iOS用户也因为安装第三方的中文输入法而越狱iOS装置,因为它们比原生输入法更容易使用[11]。在中国大陆,通过越狱获取的root权限被某些软件用于安装盗版软件,并造成了部分人存在越狱等于盗版的误解[12][13]。
- 解除限制:越狱也可以非正式地解开运营商对iPhone的锁定,使得能够使用其它运营商提供的服务[14]。基于软件的解锁,每一个不同的基带版本都对应了一个不同的解锁工具[15]。(比如JIT)
- 修复漏洞:2011年7月15日,越狱工具JailbreakMe 3.0利用了一个Safari浏览器在显示PDF文档时达到越狱的目的。这也就意味着iOS用户可能在不知不觉中丢失自己的个人资讯或者被安装恶意软件[16]。在苹果发布4.3.4更新修补该漏洞之前,越狱开发者comex就已经先行修补了这个漏洞。
- 破解和修改:越狱后可以使用插件进行内购破解、删除广告、修改游戏数据(外挂)、安装付费软件等。这也导致部分软件会对越狱进行检测,一旦发现越狱就会闪退或对用户发出警告,特别是银行金融类软件。
动机
将iOS装置越狱是为了突破苹果公司及其App Store的限制,其中最主要的原因是安装那些未遭苹果公司审核的应用程式。还有一部分原因是对系统进行美化,对游戏或软件的破解或修改、虚拟定位等,原因各式各样。
苹果公司对应用程式审核程序的原因不仅局限于安全问题,有时也可能有意的禁止某些应用程式上架,(比如苹果公司禁止普利策获奖漫画家所编写的应用程式上架,并声称其违反了开发许可协议。此外,该协议上也明确规定禁止上架含有“嘲笑、丑化公众人物”之类的应用程式。因此为了能成功运行被禁止上架的应用程式,用户不得不依靠越狱手段来脱离此类限制。
历史
仅仅在iPhone上市的几天后的2007年7月,开发人员就发布了第一个越狱工具[17],并且很快,一个仅支持越狱后iPhone的游戏应用就发布了[18]。2007年10月,JailbreakMe 1.0(也被称为AppSnapp)就正式开始提供iPhone OS 1.1.1的iPhone和iPod touch越狱了[19][20] 。2008年2月,Zibri发布了ZiPhone,可以越狱iPhone OS 1.1.3和1.1.4的工具[21]。
iPhone Dev Team发布了一系列的越狱工具。2008年7月,PwnageTool提供针对iPhone OS 2.0的iPhone 3G和iPod touch的越狱[22],更新包括作为越狱软件中主要的第三方安装程序Cydia[23];QuickPwn可以用来越狱iPhone OS 2.2版本的装置[24];在苹果推出iPhone OS 3.0时,Dev Team发布了一个更简单的针对于Windows和Mac的越狱工具redsn0w,并继续更新PwnageTool[25]。更新版本的redsn0w也可以越狱iOS 4和iOS 5的版本。
安全
2009年11月,21岁的澳大利亚学生编写第一个iPhone蠕虫iKee。在其接受媒体采访时表示,他之所以编写出iOS蠕虫病毒,是为提升人们对安全问题的重视。同时,也表示越狱后iOS装置可使用SSH协议进行通讯[26][27][28]。
2011年7月15日,苹果公司封锁了一个被JailbreakMe 3.0利用的漏洞。德国联邦资讯安全办公室称,已发现JailbreakMe 3.0可利用的PDF显示方面的漏洞,会使iOS用户的个人资讯在不知不觉的情况下被盗取或是被控制下载恶意软体[16]。
部分骇客可远程控制已越狱iOS装置,以便其安装恶意软件或窃取用户资料。
意大利网络安全公司Hacking Team向执法机构出售骇客软件并建议警方将其安装至已越狱的iOS装置中,以便在进行位置跟踪。
法律地位
越狱iOS系统的法律地位受到不同国家的法律的影响,例如:保护数码版权管理(DRM)机制的法律。但许多国家并没有这样的法律。除此之外国际性的条约影响到越狱法律的发展,例如:1996 年世界知识产权组织(知识产权组织)著作权条约要求条约的国家缔约国颁布有关规避DRM规则的法律。美国的实施是“ 数字千年著作权法案”(DMCA),其中包括为违法侵权目的豁免程序,包括越狱。 虽然苹果公司不赞同用户自行越狱,但越狱社区一般也没有受到苹果公司的法律威胁。目前至少有两名杰出的越狱者在苹果公司获得职位。有时候苹果公司也经常(半开玩笑的)感谢越狱社区帮助iOS系统检测安全漏洞。苹果公司发布对于越狱iOS系统的支持文章中声称:“拒绝为已经越狱的iPhone、iPad或iPod touch提供保修服务”,不过实际越狱并不会导致失去保固,可借由重刷 iOS 装置即可获得保固[29]。
中国
在中国,知识产权法律专家林华提到了中国《信息网络传播权保护条例》第26条,该条规定了技术措施的定义。他解释说,技术措施必须旨在保护著作权,而不是任意限制性技术,才能受到著作权法的保护。举例来说,网上银行采用的密码认证措施虽然是技术措施,但与著作权无关,因此不受著作权法保护。这一观点在世界各主要国家,包括美国、欧盟和中国的相关法规中都是一致的。[30]
澳大利亚
2010年,澳大利亚政府表示,澳大利亚越狱iOS系统的法律地位中的合法地位尚不明确,其很可能是受“2006年著作权修正法”影响。
加拿大
2012年11月,加拿大政府修改“著作权法”,其中包括禁止篡改数字锁,但除了软件操作以外。
2008-2011年,加拿大政府修改“著作权法案”(C-60号法案,C-61号法案和第C-32号法案),内容包括禁止篡改数字锁,以及对限制性更强的C-11的提出初步建议, 但目前这些法案被搁置了。
2011年,加拿大著作权学者迈克尔·盖斯(Michael Geist)将越狱iOS系统的人行为视为违反著作权法的行为。
新西兰
新西兰的著作权法允许使用技术保护措施(TPM)的规避方法,但这些只适用于法律,并且建立在非侵犯著作权的范围内。目前,新西兰政府将“2008年著作权(新技术)修正法”的一部分内容添加到“1994年著作权法”。
新加坡
目前在新加坡越狱iOS系统可能处于合法状态,但新加坡当局政府并未对此公开声明。
装置
首次越狱
装置名称/系统版本 | 发布到成功越狱所花时间 以天计算,包括不完美越狱 |
首次越狱使用工具 | 越狱开发者 |
---|---|---|---|
第一代iPhone/iPhone OS 1.0 | 11 | 无名字 | iPhone Dev Team[31] |
iPhone 3G/iPhone OS 2.0 | 9 | PwnageTool | |
第二代iPod touch | 143 | redsn0w | |
iPad (第三代) 也称iPad 3、the New iPad |
70 | Absinthe 2.0 | pod2g, Chronic Dev Team, iPhone Dev Team |
iOS 6.0-6.1.2 | 0 | redsn0w | iPhone Dev Team |
iPhone 5 | 136 | evasi0n | evad3rs |
第五代iPod touch | 104 | ||
iPad (第四代) | 94 | ||
iPad Mini | 94 | ||
iPhone 5C | 93 | evasi0n7 | |
iPhone 5S | 93 | ||
iPad Air | 51 | ||
iPad mini 2 | 40 | ||
iOS 7 7.1-7.1.2 | 25 | 盘古越狱v1.1.0~v1.2.1 | 盘古越狱团队 |
iOS 8 | 35 | 盘古越狱for iOS 8 | |
iPhone 6 | 33 | ||
iPhone 6 Plus | 33 | ||
iPad Air 2 | 0 | ||
iPad mini 3 | 0 | ||
iOS 8.1.1 | 12 | 太极越狱V1.0 | 太极越狱团队 |
iOS 8.1.2 | 1 | 太极越狱V1.2.0 | |
iOS 8.1.3 | 147 | 太极越狱V2.0 | |
iOS 8.2 | 106 | ||
iOS 8.3 | 76 | ||
iOS 8.4 | 0 | 太极越狱V2.2.0 | |
iOS 8.4.1 | - | EtasonJB | tihmstar |
iPhone 6S | 5 | 盘古越狱 | 盘古越狱团队 |
iPhone 6s Plus | 5 | ||
iOS 9.0 | 25 | 盘古越狱V1.0.0 | |
iOS 9.0.1 | 20 | ||
iOS 9.0.2 | 13 | ||
iOS 9.1 | 142 | 盘古越狱V1.3.0(Windows版) 盘古越狱V1.1.0(Mac版) Jailbreakme 4.0 (jailbreak.me) |
盘古越狱团队 Tihmstar(jailbreakme4.0)(支持32位装置) |
iOS 9.2 | 228 | PP助手 v5.0.3.1142 Jailbreakme 4.0 | |
iOS 9.2.1 | 186 | ||
iOS 9.3 | 124 | ||
iOS 9.3.1 | 114 | ||
iOS 9.3.2 | 68 51 | ||
iOS 9.3.3 | 5 | ||
iOS 9.3.4 | 155 | Trident Home Depot Jailbreakme 4.0 (jailbreak.me) |
antiquedev NSO, Benjamin, qwertyoruiop, planetbeing, Jon Seals, Tihmstar, ih8sn0w Tihmstar(jailbreakme4.0)(支持32位装置) |
iOS 9.3.5 | - | Phoenix | Siguza, tihmstar, mbazaliy, qwertyoruiop, realkjcmember |
iPhone 7 | 103 | yalu | Luca Todesco |
iPhone 7 Plus | 103 | ||
iOS 10.0.1 | 91 | ||
iOS 10.0.2 | 87 | ||
iOS 10.1 | 59 | ||
iOS 10.1.1 | 49 | ||
iOS 10.2 | 23 | yalu102 | |
iOS 10.2.1 | - | Saigon | cheesecakeufo, Ian Beer, Adam Donenfeld, xerub, Luca Todesco, Siguza |
iOS 10.3.x | - | h3lix (32位) g0blin (64位) Meridian (64位) |
tihmstar, siguza, @FoxletFox, Jacky C Jakeashacks PsychoTea(@iBSparkes) |
iOS 11 - iOS 11.1.2 | 160 | FilzaEscaped LiberiOS Electra |
Ian Beer, Bas vT, theninjaprawn, Jakeashacks Jonathan Levin, QiLin(麒麟) CoolStar,xerub,Siguza, theninjaprawn, stek29 |
iOS 11.2 - iOS 11.4 Beta 3 | 31 | Electra RootlessJB |
lan Beer, CoolStar, xerub, Siguza, pwn20wnd, theninjaprawn, stek29, PsychoTea, aesign_ Jakeashacks |
iOS 11 - iOS 11.4.1 | - | unc0ver | pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, xerub, iBSparkes, stek29, theninjaprawn |
iOS 12 - iOS 12.1.2 | - | RootlessJB | Jakeashacks |
iOS 12 - iOS 12.2 | - | unc0ver Chimera (支持A12机种) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS 12.4 - iOS 12.5.5 | - | unc0ver Chimera (不支持A12机种) checkra1n(只支持A8-A11机种) |
pwn20wnd, Sam Bingner, DennisBednarz, Samg_is_a_Ninja, Jakeashacks, notcom CoolStar, nullpixel, tri'angle, ninjaprawn, Brandon Azad, PsychoTea, AppleBetas, aesign |
iOS/iPadOS 13 | - | unc0ver
Odyssey checkra1n(只支持A8-A11机种) |
|
iOS/iPadOS 14 | - | checkra1n (只支持A8-A10X机种,A11机种需激活Skip A11 BPR check(这将会导致无法将装置锁定)
unc0ver Taurine |
|
iOS 15.0- iOS 15.4.1 | - | Dopamine Fugu15 (不支持A12以前的机种) |
opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity, Cryptic |
ios15.x-ios16.x | 152 | palera1n(只支持A8-A11装置且需要电脑引导,A11装置不支持设置密码,无论越狱前还是越狱后) | Nick Chan,kok3shidoll,Tom,Samara,staturnz,Nebula |
iOS 16.0-iOS 16.6.1 | 522 | Dopamine | opa334, évelyne, Linus Henze, sourcelocation, Xerus, Nightwind, Adam Demasi, Amy While, Procursus, Sam Bingner, Dhinak G, Capt Inc, TheRealClarity |
停止支持的装置
装置名称 | 发布时间 | 首次越狱时间 | 支持的最新版本的iOS系统 | 越狱所用软件(最新版本适用) | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|---|
iPhone |
2007年6月29日 | 2007年10月10日[32] | 3.1.3 |
|
不需要引导启动(完美越狱) |
iPhone 3G |
2008年7月11日 | 2008年7月20日[34] | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPod touch |
2007年9月5日 | 2007年10月10日[35] | 3.1.3 |
|
不需要引导启动(完美越狱) |
iPod touch 2 MB Model |
2008年9月9日 | 2009年3月11日[36] | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPhone 3GS (16GB 32GB) (旧bootrom) |
2009年6月19日 | 2009年7月3日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPod touch 2 MC model |
2009年9月9日 | 2009年10月25日 | 4.2.1 |
|
不需要引导启动(完美越狱) |
iPod touch 3 |
2009年9月9日 | 2009年10月11日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPad (Wi-Fi model) |
2010年4月3日 | 2010年5月2日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPad (3G model) |
2010年4月30日 | 2010年5月2日 | 5.1.1 |
|
不需要引导启动(完美越狱) |
iPhone 3GS (8GB) (新bootrom) |
2010年6月24日 | 2010年8月1日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPod touch 4 | 2010年9月1日 | 2010年10月9日 | 6.1.6 |
|
不需要引导启动(完美越狱) |
iPhone 4 (16GB 32GB) |
2010年6月24日 | 2009年8月1日 | 7.1.2 |
|
不需要引导启动(完美越狱) |
iPhone 4S |
2011年10月4日 | 2012年1月21日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 2 |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 3 (Global model) |
2012年3月7日 | 2012年5月25日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPad 4 | 2012年11月2日 | 2013年2月5日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
iPhone 5 | 2012年9月13日 | 2013年2月5日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
iPad mini 包括所有的iPad mini版本 |
2012年11月2日 | 2013年2月5日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPod touch 5 | 2012年9月13日 | 2013年2月5日 | 9.3.5 |
|
需要引导启动(半完美越狱) |
iPhone 5C | 2013年9月20日 | 2013年12月22日 | 10.3.3 |
|
需要引导启动(半完美越狱) |
支持中的装置
支持的最新版本的iOS系统 | 越狱所用软件 | 可正常越狱的固件版本号 | 最新正常越狱可使用的软件 | 越狱后是否需要引导启动(是否为完美越狱) |
---|---|---|---|---|
12.4 | unc0ver Chimera |
iOS 12 - iOS 12.4;
iOS 12 - iOS 12.5.7 |
unc0ver Chimera |
不需要引导启动(半完美越狱) |
13.5 | unc0ver odyssey |
iOS 13.0-iOS13.7 | unc0ver odyssey |
不需要引导启动(半完美越狱) |
14.3 | Taurine | iOS14.0—iOS14.3 | Taurine | 不需要引导启动(半完美越狱) |
14.8 | unc0ver | iOS14.0-14.8 | unc0ver | 不需要引导启动(半完美越狱) |
14.8 | checkra1n | iOS12.0-14.8 | checkra1n | 需要引导启动(半不完美越狱) |
15.0 | Fugu15 Dopamine |
iOS 15.0 - iOS 15.4.1 | Fugu15 Dopamine |
不需要引导启动(半完美越狱) |
15.x-16.x | palera1n | ios15.x-ios16.x | palera1n | 需要引导启动(半不完美越狱) |
16.6.1 | Dopamine | iOS 15.0 - iOS 16.6.1 | Dopamine | 不需要引导启动(半完美越狱) |
相关条目
参考注释
- ^ http://unloc.kr/. [2012-02-21]. (原始内容存档于2013-06-23).
- ^ Freeman, Jay. Caching Apple's Signature Server. saurik.com. [2010-12-18]. (原始内容存档于2010-12-05).
- ^ What is semi-tethered iPhone jailbreaking?. Iphone FAQ. [2014-11-09]. (原始内容存档于2014-11-09).
- ^ Jailbreak - The iPhone Wiki. The iPhone Wiki. [2019-08-14]. (原始内容存档于2019-08-11).
- ^ [iOS JB]越獄JB是什麼?. 疯先生. 2014-05-10 [2016-06-02]. (原始内容存档于2016-10-12) (中文(台湾)).
- ^ Ryan Singel. Apple App Store Bans Pulitzer-Winning Satirist for Satire. Wired. April 15, 2010 [February 12, 2011]. (原始内容存档于2012-05-21).
- ^ FoxNews. [2013-02-22]. (原始内容存档于2013-05-21).
- ^ Adam Dachis. How to Get the Most Out of Your Jailbroken iOS Device. Lifehacker. March 14, 2011 [August 2, 2011]. (原始内容存档于2015-12-25).
- ^ Zdziarski, Jonathan. iPhone Open Application Development: Write Native Applications Using the Open Source Tool Chain. 2008: 3–4. (原始内容存档于2013-06-02).
- ^ Landau, Ted. Take control of your iPhone. 2009: 107. (原始内容存档于2013-06-02).
- ^ Nathan T. Washburn. Apple Discovers a New Market in China: Rich Boyfriends. HBR Blog Network. Harvard Business Review. May 4, 2012 [January 9, 2013]. (原始内容存档于2012-11-09).
- ^ 越狱和盗版. 2011-03-20 [2012-08-08]. (原始内容存档于2013-12-12).
- ^ 论越狱(通俗版). 苹果学院. 2013-12-08 [2013-12-08]. (原始内容存档于2013-12-15).
- ^ Brian X. Chen. 6 Reasons to Jailbreak Your iPhone. Gadget Lab. Wired. August 7, 2009 [May 1, 2012]. (原始内容存档于2013-02-12).
- ^ Ian Paul. 3G iPhone Unlock Expected. Today @ PCWorld. PCWorld. December 22, 2008 [May 1, 2012]. (原始内容存档于2009-08-06).
- ^ 16.0 16.1 Robertson, Jordan. Security holes discovered in iPhones, iPads. News & Record. Associated Press. 2011-07-08 [2011-07-09]. (原始内容存档于2011-07-11).
- ^ Ricker, Thomas. iPhone Hackers: "we have owned the filesystem". Engadget. 2007-07-10 [2009-07-17]. (原始内容存档于2015-07-02).
- ^ Topolsky, Joshua. First third-party "game" app appears for iPhone. Engadget. 2007-08-06 [2009-07-17]. (原始内容存档于2009-07-20).
- ^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not require TIFF exploit. CNET.com. 2007-10-10 [2009-11-10]. (原始内容存档于2009-07-19).
- ^ Gregg Keizer. Hacker Software Can Install Unauthorized Software on iPhones. PCWorld. October 29, 2007 [August 25, 2011]. (原始内容存档于2011-09-25).
- ^ Block, Ryan. ZiPhone: jailbreak any version iPhone out of the box, including 1.1.3. Engadget. 2008-02-12 [2012-06-10]. (原始内容存档于2012-06-03).
- ^ Charlie Sorrel. Pwnage 2.0 Released: Gadget Lab Jailbreaks iPod Touch. Gadget Lab (Wired). July 21, 2008 [November 2, 2011]. (原始内容存档于2013-11-16).
- ^ Erica Sadun. First Look: Pwnage for 2.0. TUAW. July 20, 2008 [November 1, 2011]. (原始内容存档于2012-01-19).
- ^ Charlie Sorrel. QuickPWN Adds Street View to iPod Touch. Gadget Lab (Wired). November 25, 2008 [November 2, 2011]. (原始内容存档于2014-03-03).
- ^ Sarah Perez. How to Jailbreak your iPhone to OS 3.0. ReadWriteWeb. June 23, 2009 [November 2, 2011]. (原始内容存档于2011年11月13日).
- ^ Brigid Andersen. Australian admits creating first iPhone virus. ABC Online. November 9, 2009 [October 26, 2011]. (原始内容存档于2011-12-02).
- ^ New iPhone worm can act like botnet say experts. BBC News. 2009-11-23 [2010-04-10]. (原始内容存档于2010-01-12).
- ^ Mikko. Malicious iPhone Worm. News from the Lab. F-secure. 2009-11-22 [2010-04-10]. (原始内容存档于2009-11-25).
- ^ 疯先生. iOS 越獄後會失去保固嗎?詳細探討蘋果保固問題. (原始内容存档于2019-08-02).
- ^ 数码暗房第23期:苹果越狱是否合法?. digi.163.com. [2023-10-07]. (原始内容存档于2021-10-26).
- ^ iPhone Dev Team. How to Escape Jail. (原始内容存档于2007-10-05).
- ^ Wilson, Ben. Official iPhone 1.1.1 jailbreak released with easy-to-follow instructions; does not requir bulmpkine TIFF exploit | iPhone Atlas - CNET Reviews. CNet. 2007-10-10 [2009-07-17]. (原始内容存档于2009-07-19).
- ^ 33.0 33.1 存档副本. [2011-08-16]. (原始内容存档于2011-08-14).
- ^ Jailbreak for iPhone 3G redsn0w0.9.6b7. DevTeam. 2010-09-21 [2010-09-22]. (原始内容存档于2010-09-22).
- ^ iPod Touch / iPhone 1.1.1 jailbreak released. Mac.Blorge. 2007-10-10 [2010-09-11]. (原始内容存档于2010-12-26).
- ^ Rough Untethered Released « Chronic Dev Blog. Chronic-dev.org. 2009-03-11 [2010-04-10]. (原始内容存档于2009-09-28).