因为iOS上untethered jailbreak的关键位置:bootrom,据揣测自己处于CPU内部的只读位置。其之所以是关键位置是因为其后的肆意代码都必需是签名过的(每层检测下一层的签名),而其自己不成更新。因而任安在上层提权胜利后跑未签名代码的勤奋,若是没有bootrom层破绽的辅助,下次启动必定要恢复,不然就会成砖。
因而,iOS上的越狱远差别于OSX上的提权。获取root与其说是最末目的,不如说是一切的起头(from i0n1c:privilege escalation to root just a starting point)。
0