iOS系统的封闭性依赖于iOS内部缜密的安全设计。本议题将从时间纬度上,剖析从硬件启动、内核初始化、到用户态进程执行的过程中所涉及的iOS安全机制的设计、实现与演变,深度分析以往越狱工具中的突破iOS封闭性的核心步骤,分享盘古团队在两代越狱工具中使用的不同技巧,分析和展望今后越狱工作中可能的突破点。