iOS的越狱分为tethered（非完美）和untethered两种。非完美越狱意味着用户拥有了一个修改后的iBoot却没有一个修改后的
LLB，以致于无法通过签名检查而停止。这种情况下设备会进入DFU模式试图恢复，所以可以连接电脑利用越狱工具直接引导iBoot而不进行恢复。
直到新的bootrom漏洞被发现后新的完美越狱才成为可能。09年初发现了一个24kpwn漏洞。具体是：在恢复的时候并不会检查被刷入NOR芯
片的LLB镜像文件。因此刷入一个超过0x24000
byte大小限制的LLB将导致一个溢出，以致bootrom的签名检查取消并且载入一个修改过的LLB。苹果终于试图拿出一个强大的防御方案来，在修补
24kpwn漏洞的同时加入了ECID检查。恢复设备时不再允许降级且利用每个设备的ECID（设备相关的一个芯片ID）返回一个签名（SHSH）来添加
到固件中进行恢复。如果签名没有成功，那么刷新过程将失败。
看起来很牢固的一个服务端签名方案。致命的一点在于还是返回了SHSH到本地，那么就可以将这个签名保存下来用于再次越狱或降级了。这就是利用TinyUmbrella之类的工具备份SHSH可以进行的事。
在3.0-3.1.2阶段发现了两个重要的iBoot漏洞：iBoot Environment Variable
Overflow和usb_control_msg漏洞。但是从3.1.3开始所有的iBoot漏洞都被填补了。目光被放到了Kernel上。利用了恢复
过程中了一个允许未签名代码执行的漏洞，可以在不修改iBoot的前提下运行修改后的kernel了。
4.0发布时，利用了全系列存在的一个safari中的pdf字体漏洞导致解析时堆栈溢出而破解。之后又发现了SHAtter bootrom漏洞。