Ios 越狱iphone的安全性差异

更具体地说，我想知道更多关于越狱手机可以访问的系统文件的信息

据我所知，每个ios应用程序都有自己的沙箱。一旦越狱，手机就拥有root访问权限，允许创建第三方系统应用程序，从而访问系统文件。但是，如果我没有错的话，沙盒仍然存在，只是它有较少的限制，因此允许访问系统文件（这部分也不确定）

那么，对于越狱手机，我们可以从创建的应用程序中访问哪些关键系统文件，这些文件将通过沙箱，而这些文件是无法从未损坏的手机中访问的？联系人列表是否是关键系统文件的一部分，尽管我相信我们仍然能够在没有越狱电话的情况下使用地址簿框架获取联系人列表

---

我可能错了，但我所说的“关键系统文件”指的是正常用户不希望其他人获得的系统信息，所以我在想，即使不需要越狱电话，联系人列表是否也是其中的一部分。

不考虑调整，应用程序能够在根目录

/

中读取/写入/执行。调整可以做任何他们想做的事情（就像应用程序一样-甚至是苹果预装的应用程序），这取决于它们在哪里

hook

-ing。例如，我为MobileSMS（SMS应用程序）所做的一个调整可以给我默认情况下存储在钥匙链中的iCloud帐户的密码

---

长话短说，越狱对普通用户来说等于零安全。另一方面，目前只有一个漏洞（至少据我所知）攻击iOS，几个月前来自GeorgiaTech，隐藏在app Store上的一个应用程序中。

那么说，对于越狱手机，沙箱仍然存在，但应用程序可以执行需要根访问的代码，例如发送垃圾邮件短信，这是正确的吗，如果你能列举一些越狱手机能读到的信息的例子，而一个未被破解的手机却读不到，那就太好了。谢谢，幸好我是手机用户，或者我可以发送一些示例代码。如果你在谷歌上搜索资源，你会发现有很多信息！例如，越狱上的应用程序可以读取/写入包含SMS消息的

/var/mobile/Library/SMS/SMS.db

SQLite文件，而沙箱则会阻止它。此外，由于您提到了SMS，一个具有正确权限（假签名）的应用程序，导入CoreTephony private framework，能够发送SMS消息！iOS包含与OS X相同的进程间通信功能（

NSDistributedNotificationCenter

、XPC等），因此应用程序/调整程序可以与SpringBoard（主屏幕管理器、应用程序切换器等）等不受限制的进程通信，以完成沙盒通常不允许的工作。一个例子是库Sandcastle，它支持在沙箱之外读取/写入文件（但是它是出于良好的目的而创建的，例如，用于浏览器下载管理器）。苹果依靠AppStore的审批流程来阻止这些API的使用。看看，也许吧。谢谢@Nate，这些链接对我很有用。