摘要：简单来说，iOS 的越狱（Jailbreak）是指通过修改苹果公司 iOS 操作系统的某些限制，从而获得对设备更深层次的控制权限（相当于安卓系统的 ROOT）。越狱的主要目的是突破苹果对设备生态系统的限制，让用户能够访问和修改被官方封锁的功能，安装非 App

iPhone 老用户应该都知道一个玩机技巧，叫做“越狱”。在当年可以说，越狱后的 iPhone 才是完全体的 iPhone。

但这几年，越狱难度越来越高，渐渐也就没有多少发烧友坚持了，不少新用户甚至没有听说过“越狱”这个名词。

简单来说，iOS 的越狱（Jailbreak）是指通过修改苹果公司 iOS 操作系统的某些限制，从而获得对设备更深层次的控制权限（相当于安卓系统的 ROOT）。越狱的主要目的是突破苹果对设备生态系统的限制，让用户能够访问和修改被官方封锁的功能，安装非 App Store 上的应用程序，或者自定义系统界面和功能。

越狱后的插件

但最近几年来，iOS 越狱工作不仅进展缓慢，大多数还都是“不完美越狱”，重启手机就会失效，让不少用户失去了兴趣。

近日，科技博客 SiliconAngle 报道指出，苹果公司专有的 USB-C 控制器可能存在一个安全漏洞，此漏洞或可被用于对 iPhone 进行越狱，甚至能够实现持久性的固件植入，从而维持越狱状态。

在2024 年 12 月举办的第 38 届混沌通信大会（Chaos Communication Congress）上，安全研究员 Thomas Roth 公布了针对苹果 ACE3 USB-C 控制器的研究成果。Roth 通过逆向工程成功破解了控制器的固件和通信协议，并通过重新编程控制器，实现了恶意代码的注入，同时绕过了苹果内置的安全检查。

苹果的 USB-C 接口被破解，说明 iPhone 15、16 系列新机有希望实现完美越狱，部分小伙伴希望的双开、随意安装应用、破解付费软件、硬件超频等操作也就不是梦了。

但同时需要注意的是，iPhone 用户也要注意潜在的风险了，因为 USB-C 控制器直接参与设备与外部设备的交互，包括充电器、数据线等。如果攻击者利用该漏洞嵌入恶意固件，可能造成用户数据被监控导致隐私泄露、或者恶意代码通过硬件传播。

如果你不打算越狱，在漏洞未修复前，可以采取以下措施以降低潜在的被攻击风险：

1.避免使用非官方配件：尽量选用苹果官方认证的充电器和数据线，防止使用潜在受感染的第三方硬件。

2.小心公共充电设备：避免在不受信任的环境中使用公共 USB-C 充电设备。

3.及时更新系统：保持设备固件和操作系统的最新版本，减少因漏洞被利用的可能性。

但说实在的，如今即使能越狱我也不会再搞了，不仅麻烦，而且可玩性相比以前也大打折扣，不如老老实实用原版系统。

来源：哎咆科技