目录：

• 1、当黑客捡到你的手机用的什么东西破解密码
• 2、安卓手机被加密什么软件都安装不了 该怎么破解？
• 3、手机刷机的注意事项
• 4、iPhone 4代成功越狱 苹果手机破解历程
• 5、都说IOS安全，那黑客攻破IOS的难度有多大？

当黑客捡到你的手机用的什么东西破解密码

是通过暴力破解和其他设备直接读取手机存储信息。

大家知道系统所有信息都是保存在系统存储设备上的，因此如果无法通过密码进入手机系统，我们就可以通过其他设备如电脑等绕过密码保护直接读取存储信息进行破解。

现在手机上保存着我们如此之多的信息，我们的手机又很容易丢失。尽量为自己手机设置复杂的密码。在现实手机破解威胁中，暴力破解是我们最常遇到的。因此尽量为自己手机设置复杂的密码是一个很好的保护手段。

安卓手机被加密什么软件都安装不了 该怎么破解？

只需要几个常见的漏洞、一些GPU和一些时间。安卓在数百万设备上的全盘加密功能能够轻易被暴力破解，这情况比人们之前的预期要糟糕的多。而且，已经有工作代码能证明这一点。

通常而言，如果有人拿到了你使用高通骁龙处理器的手机，就有可能通过一个很容易使用的Python脚本来破解其文件系统的内容，而不需要知道密码或PIN。信息安全君告诉你，看不懂下面的内容也不要紧，你只要知道，你的安卓手机无论怎样加密，都是可以被破解的就行。要紧的是你有一个时刻警惕的信息安全意识。

技术细节

安卓会通过一个随机生成的128位设备加密密钥 (Device Encryption Key, DEK) 来加密设备的文件系统。安卓使用用户的PIN或者密码来加密DEK，并将它存储在设备加密过的文件系统上。从物理上来讲，它也在设备的闪存芯片中。当你输入正确的PIN或密码时，设备可以解锁DEK，并使用密钥来解锁文件系统。

不过，它也不像上面说的这么简单：DEK实际上是使用用户的PIN或密码，外加一个被称为KeyMaster Key Blob的加密数据块来进行加密的。这个数据块包含一个由KeyMaster程序生成的2048位RSA密钥，它运行在设备处理器上的一个安全区域上。KeyMaster会创建RSA密钥，将其存储在数据块中，并为安卓系统创建一份加密过的拷贝版本。

必须意识到，安卓系统和你的移动应用运行在处理器的非安全区域上。安卓没有访问KeyMaster的安全世界的权限，因此它无法知晓数据块里的RSA密钥。安卓只能获得这个数据块的加密版本，而只有KeyMaster能够解密它。

当你输入PIN或密码时，安卓拿到加密过的数据块，并将它和使用scrypt处理过的PIN或密码一起，传回运行在处理器安全区域上的KeyMaster。KeyMaster将私密地使用处理器中带有的私钥来对数据块进行解密，获得长RSA密钥。然后，它将私密地使用scrypt处理过的PIN或密码，外加长RSA密钥，来制造一个RSA签名，并将签名发回给安卓。之后安卓使用一系列算法来处理这一签名，并最终解密DEK，解锁设备。

因此，全部流程都基于KeyMaster的数据块。数据块包含解密DEK所需的长RSA密钥。安卓只拥有加密后的数据块，而只有用户才有PIN或密码。此外，只有KeyMaster才能解密加密过的数据块。

如果你能解密数据块并提取其RSA密钥，你就有走过了解密文件系统的大半部分流程：这时你就可以真的开始暴力破解PIN或密码，来完成解锁流程。理想情况下，你永远无法获得解密后的数据块。然而，总有例外。

漏洞

安卓定义了KeyMaster的工作方法，但将实现工作留给了硬件制造商。高通在其ARM适配的骁龙系统中提供了KeyMaster。骁龙是基于芯片的系统，被数以百万计的手机、平板和其它电子产品使用。KeyMaster运行在处理器的TrustZone里，它是在多个ARM核心之间的一个独立区域。操作系统在TrustZone之外运行，而且，理想情况下，无法干预安全区。特定的功能，比如加密和指纹扫描，都运行在被保护的TrustZone上。

安全研究人员Gal Beniamini一直在研究高通的TrustZone代码，如今他发布了一份详细报告，描述如何从设备KeyMaster中提取密钥。

高通在TrustZone中运行一个小内核，它提供了所谓的QSEE功能：Qualcomm Secure Execution Enviromment，小应用被允许在安卓之外，在QSEE上运行。

高通的KeyMaster正是QSEE应用。Beniamini详细描述了如何通过利用某个安卓内核安全漏洞，加载你自己的QSEE应用，之后，在受保护的空间里，利用一个高通TrustZone内核的提权漏洞，获取整个QSEE空间的控制权。之后，你就可以偷窥KeyMaster并且提取解密后的数据块。

使用这一数据块，你就有可能通过暴力破解余下的密钥：PIN或密码，来解密文件系统。但如果没有数据块的RSA私钥，这将完全不可能。

这一部分是安全漏洞，另一方面也是设计瑕疵：KeyMaster让关键密钥能够被软件使用，但软件是在一个隔离的花园里运行的，因此，黑客的人物应该是越过隔离，并且拿到里边的奖励。恶意应用可以通过攻击安卓内核掌握QSEE区域，来开始这一过程；或者，陷阱短信可以溜进StageFright，并且切入TrustZone。

此外，FBI表示，有可能在一个TrustZone已经被黑客控制的设备上刷入定制安卓固件，并且提取KeyMaster密钥，并进一步制造暴力破解并获取整个系统权限的可能性。

“安卓在所有的设备之间都使用完全相同的全盘加密策略。该策略基于KeyMaster模块，来将密钥与设备的硬件绑定。我的研究表明，完全可以在高通的设备上绕过这一绑定过程。此外，该策略也有可能适用于其它SoC制造商的产品

手机刷机的注意事项

了解一下刷机的关键字

Bootloader

Bootloader是一个启动加载程序，负责系统硬件的初始化工作，也是刷机工作的第一道坎。大部分厂商采用了锁Bootloader的方式 来阻止用户刷机，用户如果想要刷第三方固件就必须对Bootloader进行解锁，由于Bootloader加密算法较为复杂，所以解锁就变成了一件困难 事，部分厂商因用户不满最终妥协，提供了官方的解锁途径，比如HTC和索尼爱立信，用户需要到官方网站进行申请然后解锁，但解锁后会失去保修，而另外一部分厂商则不提供解锁，那么解锁Bootloader就变成了一件很复杂的事，虽然有些黑客通过内外相勾结的方式破解了Bootloader算法，但没有破解是绝对完美的，也有很多朋友的手机在解锁时变成了转头。

如何判断Bootloader解锁呢?当Bootloader解锁后，启动手机会出现开锁图标，或者再次进入Bootloader界面有Unlock标志，就证明Bootloader顺利解锁。

Recovery

Recovery是手机的工程模式，主要用来执行手机的复位和升级工作，大部分厂商都在手机中提供了进入Recovery的方法，所以用户可以在官方下载Update.zip升级包在Recovery下进行升级，这种方式也是我们俗称的卡刷，当然也有部分厂商不提供，比如中兴。 官方提供的Recovery一般来讲功能有限，而且尽可以进行Update升级包升级的操作，所以对于刷机的用户来讲官方的Recovery是没太大用 的，大家一般都会选择使用第三方的Recovery来代替官方的。对于Recovery的操作，每家厂商的机型都有所不同，但是都大同小异，手机上的物理 按键仅有几颗，所以Recovery的操作一般都是集中在开关机键、音量键或者确定键上。

root

在类UNIX系统中，root为超级用户，拥有系统的最高权限，如果我们把玩和使用分开算的话，那么玩Android手机的第一步就是获取root权限，只有有了系统的最高权限，我们才能在Android系 统中释放最大的能量，干一些用户权限完不成的事。关于刷机方面，root主要是为了获取权限后让手机能够顺利的刷入第三方的Recovery，各个手机也 都提供了各种不同的root方法，大体上可以分为两种，一种是临时root，而另一种是永久root，临时root会在系统重启后超级用户权限消失，而永 久root不会。

Wipe

Wipe是主清除、复位的意思，这个字眼也是刷机的朋友经常听到的，很多朋友都是按照刷机教程去做了，但并 不知道做的目的，Wipe存在于手机的Recovery之中，默认系统提供了两个Wipe方式，第三方的Recovery可能提供了三个，其中一个为执行 两个Wipe(用户数据和虚拟机缓存)，Wipe只是为了清除干净手机的用户数据以及虚拟机缓存，如果没有Wipe，可能会造成手机刷机后无法正常启动， 在启动界面出现死循环等状况，所以刷机的朋友应该养成双Wipe的好习惯。

以上这几个词是手机用户在初次接触刷机时最容易犯迷糊的，只有理解了，我们才知道我们刷机时是在干什么，也会知道刷机时在哪一步出现了问题。

第二步了解自己的手机

理解了以上问题就可以开始刷机了吗?不是，你还需要了解你的手机，你的手机解锁没有?你的手机有没有第三方固件资源?你的手机是什么版本?该版本需要什么样的基带和固件包?这些都是需要了解的地方。经常有朋友手机变砖就是因为没有了解自己的手机是什么版本而错刷。

如果你现在手中拿着个Android手机，听到这些话，那么为时还不晚，至少没有到彻底绝望的地步，去查查资料看看自己的手机是不是有丰富的刷机资源，如果你还没有Android手机，或者正打算换一个新手机，那么你就要了解我刚才说的那些问题，至于这手机是不是经得起折腾，有一个很简单的办法，看看市面上什么手机最热门便知道了。

市售热门Android机型都有着很多的支持者和开发者，所以相对的固件资源也很丰富，刷机方法也较成熟，同时这些机型也会有着不错的软件兼容性，相对来讲比较可靠。在购买手机时切忌购买一些偏门Android手机，手机资源难找会成为这些手机的弊端。

明白线刷与卡刷哪个好?

目前的Android手机刷 机大体分为两种刷机方式，线刷和卡刷，线刷指使用USB线作为刷机工具进行刷机，而卡刷则是把固件或者升级包拷贝到手机SD卡中进行刷机升级操作。线刷一 般是官方所采取的升级方式，主要用来刷固件，如果手机故障造成无法开机等情况，我们可以考虑使用线刷来拯救手机，线刷一般需要刷机工具，也有和刷机包整合好的。

而卡刷一般是用来升级的，在Recovery下进行，官方会制作Update升级包供我们进行卡刷，两种刷机方式相比卡刷在刷机时表现的更稳 定，不至于受到断电、数据线意外拔出等问题的影响，所以一般厂商都会提供卡刷升级的方式，对于某些只能线刷升级的手机，我们也可以通过刷入 Recovery让它实现卡刷，这样在升级时就会更有保障。

对于手机的操作有些是卡刷解决不了了，比如系统的重新分区，这些都要通过线刷来进行，所以卡刷与线刷大家要灵活掌握。但在现阶段的手机上，这方面的顾虑一般较少。

当我们有了第三方的Recovery之后，那么我们的升级就会方便多了，这里用到的也全部是卡刷，有些手机也支持使用内置存储空间进行刷机，对 于这样的手机，我们要提醒大家，第三方的Recovery有Wipe选项会清除内置存储空间，所以大家在Wipe时一定要仔细。

固件如何选择

Android机型所谓刷机就是更换固件，那么固件的选择就尤为重要了，目前的固件总共可以分几大类：一个官方定制固件，也就是我们俗称的官方包、底包，刷过以后手机就回到了买时候的样子，刷官方固件需要注意，要对应自己手机的版本，不仅仅是型号问题，同时还有地区版本，不少朋友变砖都是因为错刷了地区版本导致的，刷固件一般都在Fastboot下进行，这是一个更为底层的刷机界面，需要用线刷。

第二类固件是使用官方固件改的民间固件，这类固件采用官方底包作为基础，进行优化，外观与官方固件类似，内部所应用到的程序也会不有太大变动， 此类固件依托官方驱动，可以达到很好的稳定性(当然也有修改内核或参数造成不稳定的情况)，并在官方固件上进行了精简，去掉了很多没必要的应用。

第三类固件是鼎鼎有名的CyanogenMod出品的固件，是我们俗称的CM，CM团队对于Android爱 好者贡献非常大，CM固件在Android源代码上进行制作，并在其中加入了大量新功能，比如DSP、主题等等，允许用户对一些系统级的设置进行修 改，CM团队也利用自身优势，编写了大量机型的驱动，让CM可以适配市面上绝大多数主流机型，使用CM作为基础进行改造的固件也相当制作，大部分为民间作品。目前CM主流的固件有CM7和CM9。

最后一类固件就是像MIUI和点心OS这样有着中国特色的固件，这些固件由固定团队制作，质量很有保障，固件对于中国人使用进行了大量优化，Android原生的应用也被改的“面目全非”，为了达到各机型适配的目的，这些固件大多使用了CM的底层代码，如果没有CM的贡献，那么这些固件只能是谷歌的Nexus系列才有福享用了。

刷机的基本步骤

刷机基本上可以分为几步，首先解锁手机的Bootloader，部分手机可略过此步。每个品牌，甚至是每个型号在这步操作上都有所不同，对于一些Bootloader锁得比较好的手机，大家还是谨慎为妙，比如摩托罗拉的Bootloader，虽然有非官方解锁，但由于破解不完美，造成了很多朋友的手机变砖。

解锁后的手机需要root，这一步相对比较简单，风险也相对较小，但由于网上各品牌、各型号、甚至是各版本的手机都有不同的root方法，所以在这里我们就不一一介绍了。

接下来我们需要往root了的手机内刷入第三方Recovery，目前采用的较主流的方法是使用ClockWorkMod Recovery+固件管理器(ROM Manager)的方法，可以直接在手机上安装固件管理器进行第三方ClockWorkMod Recovery安装或者连接数据线，在电脑端使用CMD命令行程序敲命令进行安装。

最后下载要刷的固件包，使用CWM Recovery进行安装，这里只要了解了自己的机型，下载了对应的包，那么刷机过程就比较简单了，在刷机时，大家需要注意刷包前双Wipe，清除虚拟机缓存与用户数据，以免造成无法开机的情况。

大多数机型的刷机步骤都是如此，因为原理相同，只不过会在界面操作或者进入Recovery方法等地方有所不同，只要我们在需要注意的环节多做些功课，手机变砖的可能性还是非常小的。

刷完进入新系统后，还会出现一些问题，比如没有信号，进入系统信息查看一下基带版本，如果未知，那么可以刷基带解决，类似问题还会有不少，比如使用了过高主频的内核而无法进入系统，我们都可以下载指定的内核或者基带在CWM Recovery下刷入。

总结：

由于各机型的刷机方法不同，所以在此我们没法一个个展现给大家，Android的刷机是门学问，但方法不同原理相同，本文的目的也是告诉大家刷机要谨慎，只要了解了刷机的关键点，刷机其实并不可怕，可怕的是盲目。在刷机之前一定要弄清楚自己是为什么刷机，不要盲目，哪怕是千元智能机刷成砖了也可惜了。

iPhone 4代成功越狱 苹果手机破解历程

【IT168 评测】这是一个沉默的年代、这也是一个张扬的时代。自2007年6月29日面世以来，iPhone已经诞生4年，一共推出了四代产品。凭借出色的用户体验，苹果iPhone一度引领了触控手机的发展潮流，以及以App Store为代表的手机网络应用商业模式。在国内，自iPhone诞生以来，苹果手机的用户也在与日俱增，联通iPhone的引进，使得国内用户也可以在正规渠道购得iPhone，使得国内iPhone玩家还将急剧增加。iPhone在上市初始都是实行与运营商绑定销售的模式，手机在使用iTunes联线激活系统之前，紧急呼叫以外的所有功能都不可用。这无疑让标榜“自由”的黑客们难以接受，于是自从iPhone上市之后就吸引了众多黑客试图解锁iPhone，使之能激活并使用其他网络的SIM卡。　

iPhone四年中的变化

由于独树一帜的系统和与众不同的操作方式，很多欲接近iPhone的普通用户往往被复杂的说辞、繁琐的破解、软件安装所迷糊。首先我们来看下为什么我们要破解。原生的iPhone系统是不允许用户对其系统进行操作的，只能对歌曲、视频进行存储，就好象把用户关在监狱里，不能到出去自由活动；越狱以后，用户就可以对系统进行修改了，安装第三方软件。

iPhone4破解后界面

据我们所知道的，iPhone系统核心是Mac OS X V10.4.10。而MAC系统的核心又是UNIX和LINUX是孪生兄弟。LINUX对系统权限特别注重，所以同样，在iPhone的系统上也存在权限问题。官方固件是不允许对系统文件进行操作，所有文件操作，包括ITUNES同步实际上都是在private\var\mobile\Media这个目录下完成的，在这个目录，我们只拥有MOBILE这个用户权限。

破解通常几个步骤

既然iPhone操作系统核心是MAC，那么肯定就有方法获取ROOT权限。所以破解就孕育而生。破解通常有以下几个步骤：Jaibreak、Unlock、Active、PXL setup。首先Jaibreak：越狱!目的是突破iPhone系统限制，达到与iPhone通讯的目的，可以直接读/写nano内存，这是破解的必须条件。

什么是破解?激活?(Jaibreak、Unlock、Active)

我接下来给大家介绍一下所谓的破解及我们经常说的BL及BB： 破解通常有以下几个步骤：Jaibreak、Unlock、Active、PXL setupJaibreak：越狱!目的是突破iPhone系统限制，达到与iPhone通讯的目的，可以直接读/写nano内存，这是破解的必须条件。

Unlock：解除SIM卡的限制，实现可搭载任何网络运营商。

Active：激活!官方来讲，必须要通过iTunes进行激活，有了它我们可以直接跳出SIM卡运营商的检测，不通过itunes直接进行激活。

PXL setup：有了它你才能在你的iPhone上安装任意第三方软件 。

那什么又是BL(Bootloader)及BB(Baseband)?

BL：就是Bootloader，中文意思就是 启动加载器，目前版本有BL3.9、BL4.6及GeohotDev Team改编的FB3.9，当然还有一个很罕见的BL3.8~~。注意：BL被损坏的话，哪么你的iPhone就真的是砖头了。

BB：就是Baseband，中文解释 基带，它控制你iPhone的wifi、蓝牙、电话功能，是个很重要的东西。原理来说假如这个文件被破坏了， 哪么你的iPhone就只能当iTouch用了~~

iPhone破解史和破解组织：

说起iPhone的破解，不得不谈的有这么几个人或组织。当中包括约恩·莱克·约翰森在iPhone上市后的第四天就发布了激活iPhone和访问内部文件系统的方法；乔治·霍兹在2007年8月21号在其博客上宣布完全解锁iPhone；iPhone Dev Team一个以破解iPhone OS闻名的组织以及其他在iPhone破解过程中默默无闻的奉献者。在这其中尤其以iPhone Dev Team这个传奇的组织，在iPhone的破解过程中有着不可磨灭的贡献。该组织推出的PwnageTool、QuickPwn等工具使得iPhone的破解趋于简单化。

让我们记住这些英雄的名字：

Geohot (George Hotz) ―――新泽西州Glen Rock市17岁神童，iPhone的破解鼻祖。

乔治·霍兹

George Hotz(乔治·霍兹)生于美国新泽西州Glen Rock市。2007年8月21日，Geohot 大神在他的博客上宣布，他已经完全解锁苹果的iPhone手机并在博客上发布了详细的解锁过程和视频。最后他将自己破解后的手机放在eBay上拍卖。最后他用这款破解的手机交换到了一部日产350Z跑车和三部未破解的iPhone手机。

乔治·霍兹

在接下来的几年里，Geohot 大神可谓“雨一直下”只不过由紫转黑，Geohot依旧神一般的存在，2009年10月11日，全地球第一款OS3.1越狱软件Blackra1n破茧而出!!!

Zibri――――ZiPhone的作者，目前最新版本3.0，可一键破解、激活任何版本。

ZiPhone

我们还很清楚记得当年破解软件ZiPhone的作者Zibri在他的网站上说：“Quickpwn的工作方式和ZiPhone极为相似!”貌似嘲讽的他说道“很高兴看到Dev team放弃了pwn的工作方式，而转为ZiPhone的工作方式。”到底是谁剽窃了谁?我们不得而知，但是我们都很感谢他们无私的付出。

Aviegas――iPlus的作者，目前最新版本2.0b，可一键破解、激活任何版本。

iPlus 2.0界面

iPhone Dev Team――PWNED的作者，Pwnage!一个划时代的破解作品。

iPhone Dev Team―PWNED的作者

iPhone Dev Team，菠萝是他们的标志。一群在iPhone社区中非常有影响力的黑客，负责iPhone和iPod Touch的破解和解锁工作，发布了包括PwnageTool、QuickPwn、YellowSn0w、redsn0w等系列iPhone、iPod Touch破解、解锁工具。

iPhone Dev Team的LOGO

Dev Team的成员为来自世界各地的软件，电子和密码学的专家。核心成员来自于匈牙利，法国，比利时，英格兰，俄罗斯，以色列，乌克兰和美国。平均年龄大约是30岁。Dev team中的大多数人都不知道互相的真实名字，也从来没有见过对方。

Jon Lech Johansen——约恩·莱克·约翰森

约恩·莱克·约翰森

约恩·莱克·约翰森以“DVD Jon”闻名。他最著名的事迹是破解了DVD的防拷保护。在iPhone上市后第4天发布了激活iPhone和访问内部文件系统的方法，使得iPhone不需要ATT的启动便可以使用无线上网(WI-FI)的功能。

Jay Freeman———Cydia创始人

Cydia创始人Jay Freeman

Cydia界面

Jay Freeman是Cydia之父，他在iPhone越狱圈内被大家亲切地称呼为Saurik。cydia是一个类似苹果在线软件商店iTunes store 的软件平台的客户端，它是在越狱的过程中被装入到系统中的，其中多数为 iphone / iPod Touch 的第三方软件和补丁，主要都是弥补系统不足用。

常用破解软件

现在破解软件已完全集成所有破解步骤，只需一键就可以达到破解、激活的效果，那么就再来介绍下目前流行的破解软件吧：

1) iPlus：作者Aviegas；基于ziphone2.4改编，相对简单、安全的破解软件。原理是不对原生BL4.6进行降级，安装FB3.9以达到破解，方便今后升级的用户(但有了BootNeuter后你可以随便升降级BL)。破解自动安**SD subsystem、OpenSSH、Term vt100、installer这四个系统必备软件。自动转移铃声、字体文件至d盘，保证c盘300mb空间的运用，这样你就可以装更多的软件了。

iPlus运行界面

2) ziPhone：作者zibri，原理是对原生BL4.6降级至原生BL3.9，然后进行破解。此过程原先来说是不可逆的，但有了BootNeuter后你可以随便升降级BL ~。破解后有的用户需要安装 “ziphone ibrickr修复”才可以与iBus或PC suite连接使用。

ZiPhone破解工具界面

3) Pwnage：作者Dev Team!原理是对你的iPhone进行PWNED，然后再用Pwnage进行自制固件，实现对固件包进行破解，然后直接用iTunes直接恢复固件即可破解、激活!

Mac版破解工具Pwnage

4) iLiberty+：作者George zhu 及Aviegas，是集成ziphone及iplus的优点而做，怎么说呢，选项很多，暂时不推荐新手使用。越狱常用的工具

破解工具 iLiberty+

苹果iOS4系统已成功越狱 本周日将放出下载

目前iPhone国外有多个破解组织在进行最新版iPhone 4的解锁、越狱，此前曾多次放出相关工具的iPhone破解组织iPhone Dev Team虽然已经放出iPhone 4解锁、越狱成功的演示视频，但是至今仍然没有发布相应工具的消息。

全球首台iPhone4破解视频

iPhone Dev Team公布了iOS4的最新破解进程，表示用于iPhone、iPod Touch、iPad等iOS4系统设备的越狱工具即将推出，本周日会提供越狱工具下载。

　iPhone Dev Team公布本周五发出破解工具

iPhone 4在美国市场上市1个月之后，虽然全球销量超过200万台，但是在不缺少拥趸的国内市场，销量非常有限，很大的原因就是因为网络锁定和不能被越狱，使得iPhone 4水货渠道销售受阻。越狱成功将大大促进水货产品的销量。

iPhone越狱常用工具

iOS(2.0 - 2.2.1)

iOS(3.0 - 4)

QuickPwn

PwnageTool 3.0

redsn0w 0.3

redsn0w

redTool

purplera1n

Quick Freedom

blackra1n

Pwnage Tool 2.0~2.2

sn0wbreeze

Spirit

总结

iPhone是一款结合照相机、PDA、媒体播放器以及无线通讯装置，采用多点触摸操控方式并带有重力感应功能的移动手持设备，由乔布斯在2007年1月10日举行的全球WWDC07大会上宣布推出，2007年6月29日在美国上市2007年8月，乔治·霍兹（George Hotz）完全解锁了第一台苹果iPhone手机，由于当时的破解方式涉及到硬件操作，较高的门槛限定了破解只掌握在一小部分人手中。但随着各大iPhone破解组织的努力，iPhone的破解越来越趋于简单，iPhone的破解技术不再是一种局限于小圈子的技术。。　

2010年7月26日，美国千禧年版权法案已经解除了对iPhone设备越狱的保护，以后，用户针对苹果iPhone手机的“越狱”操作将 变得合法化，这在一定程度上给专注于iPhone破解的开发者更大的“自由”。

都说IOS安全，那黑客攻破IOS的难度有多大？

iOS系统的安全性仍然很高，所以黑客很难突破。

据《福布斯》最新报道，这两名黑客表示，他们已经突破了iOS 12.1系统，并利用编译器代码中的漏洞查看了iPhone设备上“最近等待删除”相册的照片。此系统级漏洞来自Safari浏览器的代码。更具体地说，该漏洞存在于所谓jit的代码中。

黑客说，在苹果发布系统级更新之前，该漏洞将持续存在。据他们透露，苹果目前已经修复了这个漏洞，并可能在未来几天内推出解决方案。福布斯援引会议的官方消息称，这两名黑客还利用同样的漏洞突破了三星Galaxy S9和小米MI6等Android手机。ios 12发布后，虽然旧设备的运行速度有了很大的提高，以前版本遗留的问题也得到了解决，但也暴露出了许多新的漏洞。

当黑客使用安装了ios 12.0.1系统的手机拨打iphone，并选择在被攻击手机上用自定义信息回复未接电话时，可以随意输入一些单词，然后唤醒siri，要求开启语音转接功能。画外音功能可以触发隐藏的用户功能界面。在界面左侧轻扫屏幕，黑客可以进入照片库，查看所有最近拍摄的照片，并将这些照片以短信的形式发送到最近拨打的手机号码。ios12在早期也存在通过imessage错误发送联系人的问题。

这不仅仅是一个系统缺陷。一位名叫Rahel Mohamad的用户最近在社交网络上分享了一个iPhoneX爆炸事件。他说，把iphone x升级到ios 12.1之后，手机开始冒烟，最终爆炸。

所以，黑客破解iOS可能更容易，但未来会越来越困难。