iOS越狱的底层原理

在MAC OS X系统之下，系统管理员可以通过sysctl控制MAC策略在各个子系统上的实施情况：MAC动态注册并暴露顶层的security MIB，其中包含实施（enforcement）相关的标志。

通过控制台输入sysctl security，输出清单如下：



输出列表中的proc_enforce和vnode_enforce MIB可以用来可控制iOS上的代码签名。在越狱设备上采用的就是将这两个变量都设置成0（禁用这两个策略的实施）。苹果为了防止设备越狱，在新版本上将这两个变量设置为只读属性，但是依然可以通过内核补丁和其他方法绕过这个限制。