安装新的 IPSW 后越狱能否继续存在？

Question

我在 iPad 1 上遇到了一个现象。它运行的是 4.3.2，并且对其进行了越狱。 后来更新到4.3.5，仍在运行。

我编写了一个小测试应用程序，看看是否可以检测到越狱设备。我使用的测试是：

• 使用 [NSFileManager fileExists] 检查 /private/var/lib/apt 是否存在
• 使用 [NSFileManager fileExists] 检查 /Applications/Cydia.app 是否存在

这个想法是：在未越狱的设备上，在这两种情况下，访问都会失败，因为应用程序无法脱离其沙箱。如果任一测试返回“是”，我就假设越狱了。我在几个未损坏的设备上对此进行了测试，但都无法访问。我也在越狱的iPhone 3GS上测试过，两者都可以访问。

我尝试了4.3.5的iPad 1，没有安装Cydia，所以第二次检查显然失败了，但第一次检查通过了！ fileExists 对“/private/var/lib/apt”返回 YES！这怎么可能？有人能解释一下吗？

Answer 1

我无法完全解释这一点，但我也遇到过类似的结果。

我曾经在 iOS 3 上有一个越狱的 iPod，并将其更新到 iOS 4，再次越狱后，我在 Cydia 中的设置仍然存在。
安装新固件时，iTunes 仍然显示约 500Mb 的其他数据，因此我假设在更新过程中并非所有内容都被覆盖/删除。

Answer 2

实际上，让我解释一下为什么以及如何工作：

iPhone/任何 iOS 设备都有 2 个独立的分区：

/dev/disk0s1 安装在 /（大约 1GB），根分区：

它包含操作系统（/System、/Applications、/usr、/sbin、/dev、/Library），并且默认安装为只读。

/dev/disk0s2 安装在 /private/var （其余空间），用户分区：

它包含所有用户数据（在 /private/var/mobile/ 中），例如：
应用程序、首选项

如今，所有越狱工具都会将所有应用程序等从根分区移动到 /private/var/stash 以节省根分区上的空间。然后将它们从其原始位置符号链接回。

运行 iOS 更新时，用户分区大部分保持不变，仅恢复根文件系统。仅当您运行完整还原时，所有内容都会被删除。然后，iOS 将动态重新创建 /private/var 文件系统。

但请不要使用此类代码，因为并非所有越狱 iOS 设备的人都是盗版应用，而你将此类代码放入你的应用中只会引诱脚本小子再次破解它。