主题：白苹果了，伤心！ -- 奔波儿

苹果越狱原理是这样的

1.获得一个普通用户权限（简单，一般一个app就获得了）

2.利用某些漏洞将普通用户权限提高到root权限，取得彻底控制权。（不完美越狱就成功了）

3.利用漏洞绕过苹果对系统签名认证体系，将越狱代码写到启动选项中，这就是完美越狱。（苹果把这个漏洞补掉是最致命的）

苹果安全经理Window把comex这个大黑客找去了，封掉签名系统的关键漏洞，导致现在无法形成完美越狱。

ultrasnow越狱是利用bootloader来进行本地提权操作的，这个漏洞不好补，苹果也没多在意，就是使用起来麻烦点，一定要反复重启。

至于jailbreakme是通过pdf本地提权这个就简单很多，文件一执行就是root了，不要反复重启。但是大家也看出问题的严重性了吧，因为如果有人恶意修改pdf文件，执行后就可以直接写一个木马进系统了。

苹果估计发现很多人通过恶意的越狱文件进行一些无法接受的行为。所以就彻底补掉了签名体系漏洞，就算你可以通过越狱获得一时控制权，系统只要重启，很多程序就无法启动了，这样也算是变相的保护了用户吧。