ios有什么越狱软件

iOS越狱工具主要用于解除苹果设备的限制，实现系统级自定义、安装未经签名的应用或插件。以下是目前主流的越狱软件及其特点：

1. Unc0ver

- 支持iOS 11.0~14.8（部分版本），基于Cydia和Substrate框架。

- 利用内核漏洞（如CVE-2021-1782）实现越狱，稳定性较高。

- 提供完整的沙箱绕过和对rootfs的读写权限。

2. Taurine

- 专注于iOS 14.0~14.3，使用libhooker替代Cydia Substrate。

- 优化了性能与兼容性，尤其针对A12+芯片设备。

- 内置Sileo包管理器，支持现代依赖解析。

3. Checkra1n

- 基于Bootrom漏洞（checkm8），支持iPhone 5s~X（iOS 12~14）。

- 需通过电脑（macOS/Linux）操作，但重启后仍保持半越狱状态。

- 硬件级漏洞使其不受系统版本升级影响。

4. Palera1n

- 专为A9~A11设备设计，支持iOS 15.0~16.5。

- 通过checkm8漏洞实现半捆绑越狱，需引导时注入。

- 支持Rootless模式，减少系统文件修改风险。

5. Dopamine

- 适用于iOS 15.0~16.5的ARM64设备（A12+芯片）。

- 采用KFD（kernel_file_descriptor）漏洞链，支持动态库注入。

- 内置Zebra包管理器，兼容Sileo和Cydia。

注意事项：

越狱会破坏设备的安全性，可能导致银行类应用无法运行或系统不稳定。

iOS 15+的设备因苹果加强防护，越狱成功率显著降低。

部分工具需禁用SIP（系统完整性保护）或关闭Find My iPhone功能。

建议仅在开发者或高级用户指导下操作，避免数据丢失或硬件损坏。

常见越狱插件包括：Filza（文件管理）、Activator（手势控制）、iCleaner（系统清理）等，这些通常通过Cydia/Sileo商店安装。未来随着iOS内核加固，传统越狱可能逐步转向瞄准特定漏洞的有限越狱模式。