主题：白苹果了，伤心！ -- 奔波儿

为老婆做了次小白鼠，搞什么越狱，成功以后，装个QQ输入法玩玩，结果一启动就白苹果了。用了什么91助手、iFun-box、WinScp通通不认，就iTunes还认得，没法子，只好刷机，我那多少G的文章和歌儿啊！唉，欲哭无泪啊.......这鸟iPhone，有机会，继续越狱！

可怜的Ultrasn0w

现在的越狱是不完美越狱，就是power off以后起不来，必须用ultrasn0w引导出来

再等几天就要有完美越狱ios5了，可惜楼主倒在了黎明前

我现在4.3.3越狱

就等iOS5的完美JB了

甚至那个jailbreakme.com最简单。

苹果越狱原理是这样的

1.获得一个普通用户权限（简单，一般一个app就获得了）

2.利用某些漏洞将普通用户权限提高到root权限，取得彻底控制权。（不完美越狱就成功了）

3.利用漏洞绕过苹果对系统签名认证体系，将越狱代码写到启动选项中，这就是完美越狱。（苹果把这个漏洞补掉是最致命的）

苹果安全经理Window把comex这个大黑客找去了，封掉签名系统的关键漏洞，导致现在无法形成完美越狱。

ultrasnow越狱是利用bootloader来进行本地提权操作的，这个漏洞不好补，苹果也没多在意，就是使用起来麻烦点，一定要反复重启。

至于jailbreakme是通过pdf本地提权这个就简单很多，文件一执行就是root了，不要反复重启。但是大家也看出问题的严重性了吧，因为如果有人恶意修改pdf文件，执行后就可以直接写一个木马进系统了。

苹果估计发现很多人通过恶意的越狱文件进行一些无法接受的行为。所以就彻底补掉了签名体系漏洞，就算你可以通过越狱获得一时控制权，系统只要重启，很多程序就无法启动了，这样也算是变相的保护了用户吧。