什么是越狱

这里的“越狱”并不是指越狱电影里那种逃出监狱的行为；这里指的是通过技术手段，获取设备的最高权限，逃出苹果为大家的设备设置的“监狱”。很形象有没有？

[spoiler title=”关于“最高权限””]

这里的“最高权限”就是指设备的root权限。事实上隔壁安卓一直有一个叫“root”的操作，目的是一样的，都是获取设备root权限。

那这个root是什么东西呢？

在各种类UNIX系统中（比如Linux），root是系统管理员的身份，可以干任何事情。Linux玩家间有个梗“sudo rm -rf /*”，这是个命令，作用就是以root权限把系统里所有东西删光。最关键这个命令真的可以执行成功，可见root的强大，确实是“最高权限”。

[/spoiler]

越狱的种类

目前越狱分类有两种分法，其中一种已经很老了，目前提的不多。

比较老的分法

分为四种：

• 完美越狱（Untethered jailbreak）
• 半完美越狱（Semi-untethered jailbreak）
• 半不完美越狱（Semi-tethered jailbreak）
• 不完美越狱（Tethered jailbreak）

详细的区别见下表：

这里稍微解释下重启不能开机：这种情况下只需要重新越狱就可以正常开机。

需要注意的是，最后一个能完美越狱的版本是iOS 9.3.4，之后再也没有出现过完美越狱。同时不完美越狱也消失了，现在只有半完美/半不完美越狱。

比较新的分法

随着iOS 15推出SSV（签名系统卷）功能，传统的越狱方式以及不适用了。因此可以用另一种方法来分类越狱：

rootful越狱

这就是传统的越狱，越狱工具除了获取root权限外，还会对文件系统（“/”下）进行各种修改。

rootless越狱

这就是iOS 15之后唯一有效的越狱方法。

事实上rootless越狱不是新东西，iOS 12就出现了“rootlessJB”越狱工具（对，就叫这个名），但是能干的事情少的可怜，只能安装两个插件（Filza和Reprovision，至于这俩是啥以后有机会再介绍）。

rootless虽然说是rootless，但其实仍获取了设备的root权限，但是对文件系统的读写仅限于“/var/jb”文件夹。

此外目前唯一支持rootless越狱的包管理器是Sileo，请不要尝试安装Cydia等管理器。

越狱的用途

曾经在iOS 4、5、6的时代，App Store和iOS远没有现在这样开放，加上那时完美越狱非常成熟，导致国内很多软件就直接发布在BigBoss上（一个越狱软件源，年头非常久），像很多人习惯的九键输入法就需要越狱后才可以安装。

现在越狱更多是一种玩机的精神在驱使，能干的事情主要是美化，比如换图标，字体，动态壁纸啥的。当然也有一些不太光彩的用途，比如装盗版软件啥的?

总之现在越狱不是必需品，如果你感兴趣，可以收藏一下这个站，等我继续咕咕咕?

（虽然但是，越狱教程已经烂大街了；不过大部分质量不高，机翻明显，所以我才打算自己总结一下经验?）