5

iOS デバイスがジェイルブレイクされると、(theos を使用して) ジェイルブレイク アプリをビルドでき/Applications、プリロードされたアプリがルート権限で実行されるディレクトリにインストールされます。アプリが Xcode でビルドされている場合、アプリがインストールさ/private/var/mobile/Applications/れると、Apple サンドボックスが強制される (ジェイルブレイク前) はずのフォルダーに入ります。

だから、私が持っている質問は次のとおりです。

  1. ジェイルブレイクされたデバイスの場合、アプリは/private/var/mobile/Applications/ルート権限またはmobileユーザー権限で実行されますか?

  2. Android の場合、root 化されると、アプリはコマンドを実行して root 権限を取得する必要がありますsu。iOSに関してもそうですか?

これら 2 つの開発オプション (Theos / Xcode) の違いと、それがアプリで実行できる操作にどのように影響するかを理解したいと思います。

4

2 に答える 2

8

簡単に言えば、いいえ。

ジェイルブレイクは、ルートを取得するための必要条件ですが、十分条件ではありません。アプリはデフォルトで引き続きサンドボックス化されます。

アプリをルート権限で実行するためにできることは、root:wheel所有権と755パーミッションを持つスタートアップ シェル スクリプトを作成し、パーミッションと同じ所有権を持つ実際の実行可能ファイルを作成し7555(つまり、「setuid」ビットを設定)、setuid(0);内部から呼び出すことです。 main()、呼び出す前にUIApplicationMain()

于 2013-04-12T10:28:05.640 に答える