iPhone手机越狱可以利用的漏洞有Userlan与Bootrom，它们的特点如下：

（1）Userland漏洞

Userland漏洞是指iOS中存在的漏洞。利用该漏洞越狱的特点如下：

1）一般是完美越狱。

2）如果是不完美越狱，则可能需要使用Userland漏洞辅助开机。

3）在iPhone手机启动后实施。

4）针对的是使用这一iOS版本系统的所有设备，包括iPhone。

5）该类越狱实现比较难。

6）Userland漏洞容易封堵，固件版本更新可以修复该漏洞。

7）利用Userland漏洞越狱的软件版本只能够针对一定的iOS版本固件越狱。

8）JailbreakMe 3.0越狱的漏洞是Userland漏洞。(www.daowen.com)

（2）Bootrom漏洞

Bootrom漏洞是由硬件上的bug造成的。利用该漏洞越狱的特点如下：

1）会有不完美越狱情况出现。

2）越狱设备（包括iPhone）需要进入DFU模式后实施。

3）针对的是使用这种固件所有设备。

4）iPhone 4S使用A5处理器，一般是利用Bootrom漏洞越狱的工具不会同时支持（iPhone 4、iPad 1、iTouch 4）和（iPad 2、iPhone 4S）。

5）iPhone 4S无论是否越狱，其中的A5处理器是不会变的，也就是Bug永远存在。

6）目前，发现Limera1n Bootrom漏洞对于苹果A5芯片设备无效。

7）固件版本更新无法修复Bootrom漏洞。

8）硬件漏洞一般不能简单地通过升级固件的办法来修补。