iOS越狱和沙盒机制的关系

检查iOS设备是否越狱机制：检测设备是否有/bin/bash这个文件夹。越狱有；非越狱无。该机制和沙盒无关。

不同的越狱方案对沙盒会有所不同的影响，iOS 越狱不代表沙盒（sandbox）的移除，但通常都会使其变得更『虛弱』。
越狱的风险：安装的应用并不需要经过 App Store 的证书校验，可以自己选择安装路径，譬如说跟 Apple 的预装应用一样安装在 /var/stash/Applications/ 下面，那么它便不受沙盒控制。它可以访问的文件就太多了，不限于短信、联系人、邮件、设置等。

越狱后，即使AppStore安装的App（在路径 /var/mobile/Applications/ 下面）能获得【部分】沙盒外文件的访问权限。

• 不能：原本的一些私密文件，比如短信资料(/var/mobile/Library/SMS/sms.db)，AppStore安装的App仍旧没有访问权限。

• 能：越狱后App能获得应用文件夹(/var/mobile/Aplications/)的读写权限，可遍历App里面的用户资料，这会导致很大的安全问题（‘fork’ 沙盒外的文件）。在AppStore上线的App可根据当前是否越狱来作出不同的动作，Apple审核检查不到这一点。

反对越狱之后于 App Store 以外的渠道安装 iOS 普通应用（指那些 IPA 后缀的常规应用）原因：

• 盗版嫌疑

• 无法清楚了解是否跟 App Store 上面分发的那个版本一模一样，还是说『加过料』的。譬如说，会安装在它们不应该在的路径下面，跳出沙盒的控制，又或者说带了其它数据收集的组件。（很多应用会在『PP 助手』和『91 助手』这些第三方『应用商店』推出所谓的『越狱版』，号称 『功能更强大』...）

整理：http://www.zhihu.com/question/22380248