ios越獄的問題，透過圖書和論文來找解法和答案更準確安心。 我們找到下列懶人包和總整理

最強 iOS 和 macOS 安全寶典

為了解決ios越獄的問題，作者（美）喬納森·列維 這樣論述：

本書以蘋果作業系統的安全為主題，主要面向蘋果高級使用者、系統管理員、安全研究人員和駭客。   本書主要分三個部分：第一部分重點介紹了蘋果公司在macOS和iOS上部署的安全服務和安全防護機制，通過學習這些技術，讀者可以更好地瞭解蘋果作業系統；第二部分介紹了如何繞過這些安全機制並最終實現iOS越獄。在某種意義上，可以把第二部分看成是一份迷你的“iOS駭客越獄手冊”，裡面介紹了歷年來極經典的蘋果系統漏洞和越獄程式；第三部分提供了一份macOS安全加固指南，可以説明系統管理員和使用者更好地加固自己的作業系統、從而有效地抵禦駭客的攻擊。 Jonathan Levin Technolo

geeks公司的創始人及CTO。該公司致力於解決極困難和極具挑戰性的軟體安全問題，專注於各大作業系統的內部實現技術，提供對傳統平臺（Windows、Linux、 mac OS）及移動平臺（Android、iOS）的專業解決方案。 除了本書，Jonathan還著有暢銷書Android Internals（中文名《最強Android書》），詳細闡述了Android移動作業系統的內部工作原理。 1 身份認證 2 密碼檔 2 setuid 和setgid（macOS） 4 可插拔認證模組（macOS） 5 opendirectoryd（macOS） 9 Apple ID 20 外部帳

號 22 2 審計（macOS） 24 設計 24 審計會話 28 實現 29 系統調用介面 33 OpenBSM API 36 審計的注意事項 38 3 認證框架（KAuth） 39 設計 39 實現 40 KAuth 身份解析器（macOS） 45 調試KAuth 47 4 強制存取控制框架（MACF） 49 背景 49 MACF 策略 52 設置MACF 57 MACF callout 58 MACF 系統調用 64 小結 65 5 代碼簽名 66 代碼簽名的格式 67 代碼簽名需求 76 Entitlement（授權） 80 強制驗證代碼簽名 82 代碼簽名API 89 6

軟體限制（macOS） 94 認證 94 authd 96 GateKeeper（macOS） 98 libquarantine 101 Quarantinekext 102 執行隔離 103 syspolicyd 105 應用程式轉移 109 託管用戶端（macOS） 111 7 AppleMobileFilelntegrity 121 AppleMobileFileIntegritykext 121 MACF 策略 123 amfid 136 配置描述檔 144 AMFI 信任緩存 152 AMFI 用戶用戶端 153 小結 154 8 沙箱 155 沙箱的演變 155 App San

dbox（macOS） 157 移動容器161 沙箱設定檔 163 使用者模式API 174 mac_syscall 176 Sandboxkext 177 設定檔評估 185 sandboxd（macOS） 186 9 系統完整性保護（macOS） 189 設計 190 實現 191 API 196 10 隱私 199 透明度、許可和控制 199 唯一設備識別字 207 11 資料保護 211 卷級別加密（macOS） 211 檔級加密218 mobile_obliterator 223 授權 225 金鑰包 226 AppleKeyStorekext 230 金鑰鏈（keychain

） 232 小結 237 12 macOS 漏洞 240 macOS 10101：ntpd 遠端代碼執行漏洞（CVE-2014-9295） 241 最強iOS 和macOS 安全寶典 XVI macOS 10102：rootpipe 許可權提升（CVE-2015-1130） 242 macOS 10103：kextd 競爭條件漏洞（CVE-2015-3708） 245 macOS 10104：DYLD_PRINT_TO_FILE 許可權提升漏洞（CVE-2015- 3760） 247 macOS 10105：DYLD_ROOT_PATH 許可權提升 250 macOS 10110：tpwn

提權和（或）SIP 閹割 252 macOS 10113：“Mach Race”本地提權（CVE-2016-1757） 254 macOS 10114：LokiHardt 的Trifecta（CVE-2016-1796、CVE-2016-1797 和 CVE-2016-1806） 256 小結 261 13 越獄 263 神話揭密 263 越獄過程 265 內核補丁 270 內核補丁保護 278 iOS 越獄軟體的進化 286 14 Evasi0n 287 載入器 288 untether 程式 294 核心模式的漏洞利用程式 296 蘋果公司的修復方案 306 15 evasi0n 7

309 載入器 310 untether 文件 318 核心模式漏洞利用 320 蘋果公司的修復方案 326 16 Pangu 7（盤古斧） 328 載入器 329 證書注入 330 越獄有效載荷 331 untether 文件 332 核心模式的漏洞利用 334 蘋果公司的修復方案 342 17 Pangu 8（軒轅劍） 344 載入器 344 使用者模式的漏洞利用 345 untether 文件 350 蘋果公司的修復方案 351 18 TaiG（太極） 353 載入器 353 untether 文件 360 核心模式的漏洞利用 362 蘋果公司的修復方案 373 19 TaiG

2 376 代碼簽名繞過 377 untether 文件 384 內核漏洞利用 385 蘋果公司的修復方案 388 20 Pangu 9（伏羲琴） 391 載入器 391 Pangu 9 的有效載荷 398 核心模式的漏洞利用 399 繞過代碼簽名 405 untether 文件 408 蘋果公司的修復方案 410 21 Pangu 93（女媧石） 412 核心模式的漏洞利用 413 蘋果公司的修復方案 417 22 Pegasus（三叉戟） 418 漏洞利用流程 419 讀取內核記憶體和繞過KASLR 422 寫任意內核記憶體 424 持久性 425 蘋果公司的修復方案 428 22

5 Phoenix 430 資訊洩露 430 Zone 梳理 433 mach_ports_register 434 把它們放在一起就是Phoenix 435 蘋果公司的修復方案 437 23 mach_portal 438 漏洞利用流程 439 Mach 埠名稱的urefs 處理 440 將攻擊應用於launchd 442 powerd 崩潰 443 XNU 中的set_dp_control_port UaF 漏洞 446 禁用保護機制 448 蘋果公司的修復方案 452 24 Yalu（iOS 100~ iOS 102） 453

ios越獄進入發燒排行的影片

雙開即時通訊軟體鑑識分析之研究

為了解決ios越獄的問題，作者何蘭 這樣論述：

第一章 緒論 11.1研究背景 11.2研究動機與目的 21.3章節架構 13第二章 文獻探討 14第三章 實驗設計 183.1研究方法 183.2 實驗設計 183.2.1 實驗架構 213.2.2 實驗項目 283.2.3 實驗步驟說明 32第四章 實驗實作與結果分析 364.1 Andriod以及iOS系統有無提權雙開LINE之鑑識 364.1.1 Android系統有無root進行雙開LINE之鑑識 364.1.1.1 Android系統進行提權(root) 384.1.1.2 Samsung S5進行雙開LINE 394.1.1.3萃取記憶體-

實體擷取(ADB) 404.1.1.4記憶體鑑識分析 434.1.1.5 Android系統提權雙開鑑識之結果分析 514.1.2 iOS系統有無越獄執行雙開LINE之鑑識 544.1.2.1 iOS越獄 554.1.2.2 iOS雙開LINE 574.1.2.3 iOS萃取記憶體-Advanced logical 584.1.2.4 iOS記憶體鑑識分析 624.1.2.5 iOS系統越獄與未越獄雙開鑑識之結果分析 864.2 Android五種即時通訊軟體雙開軟體並進行鑑識分析 874.2.1 htc_A9sx五款即時通訊軟體應用雙開 874.2.2 htc_A9

sx使用UFED 4PC進行記憶體擷取 944.2.3 htc_A9sx使用UFED Physical Analyzer進行鑑識 994.2.4 五款即時通訊軟體雙開應用分析結果 1244.3 Windows雙開LINE之鑑識分析與研究 1274.3.1 Windows系統雙開即時通訊軟體-以LINE為例 1274.3.2 使用FTK Imager對Disk進行記憶體擷取 1294.3.3 針對Memory擷取記憶體 1354.3.3.1 DumpIt記憶體萃取 1354.3.3.2 WinHex記憶體分析與研究 1364.3.4 Windows桌機雙開LINE之鑑識

分析結果 144第五章 結論 1465.1 研究成果與貢獻 1465.2 未來研究方向 1475.2.1 Android手機雙開鑑識找出標準程序 1475.2.2 Windows作業系統解密db檔 147參考文獻 148