关于IOS12越狱的一些事
in Skill with 2198 Views

关于IOS12越狱的一些事

in Skill with 2199 Views

其实本来不打算写这篇文章,但是看到自己网站数据分析时,有很大一部分小伙伴是搜索ios越狱等等相关的关键词到达我的网站,虽然我不是专业研究越狱,但是本着从Iphone4开始到现在的IphoneX一出越狱必玩的精神,我还是觉得写一篇简单的攻略。

当然这篇文章可能也不能给你带来太多有用处的东西,只是把本人一直以来躺的一些坑告诉大家,让大家在设备越狱的时候少走一些弯路,那下面就开始吧。

工具安装

现在iOS12越狱一共有两种越狱工具可供选择,一种是Unc0ver,另一种是Chimera。Unc0ver最新版本应该是3.5.6,支持iOS12.4越狱。12.4.1为目前最新系统,且12.4的固件验证还没关闭,如想越狱的朋友可升级或降级至12.4系统进行越狱,同时12.3及12.3.1无越狱。

知道了越狱工具,那么接下来就是下载安装越狱工具了。目前博主这边知道三种方法可以下载安装越狱工具,博主以Unc0ver越狱为例(因为Chimera越狱我没用过,但大体越狱步骤相差无几)。

首先第一种安装方法:寻找热线群众的在线安装网站,例如Jabi扎比(http://jabizb.com)等等,万能的百度可以搜出很多,这里就不例举了,在手机上打开上述网站后,可以查找到相应的安装包,点击安装即可,该方法方便快捷,但是由于苹果官方封证书比较严重,有时候可能会出现莫名其妙的掉证书,也就是会某天可能打不开越狱APP。

第二种越狱方法,在电脑端下载爱思助手,连接手机点击界面一键越狱,等待片刻,手机上就装上了越狱工具了,然后在手机设置-通用-描述文件里把证书信任下即可。该方法的缺点在于需要在电脑上操作,对于整天不碰电脑的人有点麻烦,而且该方法装的越狱工具只有7天的使用时间,7天后假设手机不小心重启了,还需重复以上步骤删除越狱软件重新安装。

第三种方法其实和第二种差不多的意思,只不过是自己签名7天的证书。首先github上下载最新越狱安装包,链接:https://github.com/pwn20wndstuff/Undecimus/releases,然后在电脑上下载最新的Impactor撞击器工具,下载完后打开撞击器,电脑连接手机,将下载的越狱安装包拖到撞击器中,输入无二次验证的apple ID,等待片刻即可,然后在手机设置-通用-描述文件里把证书信任下即可打开。

其实小编个人推荐第一种和第二种方法越狱,本人使用的是第二种,因为我的工作原因,每天都会接触电脑,所以7天有效期对我来说没有太大的问题,大家可根据自身情况选择合适的方式越狱。

进行越狱

不出意外的话,现在你的手机上应该已经装上了越狱工具,打开越狱工具点击最下方的Jailbreak,然后等待就结束了,哈哈。一般情况下首次越狱可能时间会有点长,静静等待即可,如出现手机自动重启的情况,重新打开越狱工具重新越狱即可。

越狱补丁

现在的话你的手机上应该出现了Cydia商店,有些小伙伴可能就开始添加源,然后开始装自己喜欢的插件了。但这之前博主还是希望大家把补丁打一下,也就是AppSync和afc2。

设备越狱后如果想安装、运行破解应用,就必须要安装AppSync,首先添加韩国小姐姐的源(cydia.angelxwind.net),然后搜索安装即可。

然后越狱设备如果需要打开越狱文件系统访问权限,则需要安装afc2,也就是Apple File Conduit"2"补丁。该补丁的源比较多,博主安装的是93嗨客源的(源地址:http://h.933k.cn),大家搜索安装即可。

越狱源

以上步骤都做完后,其实整个越狱就基本结束了,剩下的就是安装一些源及一些你想要的插件。关于源的添加,其实在几年前玩越狱的时候博主用的也都是国内的源,当然出了中文源有后门事件后,博主就没装过多少中文源,现在唯一的中文源就是93嗨客源,这个源是已汉化包为主的一个源,对于那些看不懂国外插件的朋友可以添加下载对应的汉化包试试。

当然如果你一定要用中文源也没有问题额,自己定夺就行,同时扯到后门问题,有些朋友也一定会说越狱后的IPhone是不是不安全,容易被盗号被盗刷什么的。首先当你越狱完之后,你就相当于获取了IOS的最高权限,如果你装一些插件或者一些源的话,确实有可能会造成手机的不安全,但是话又说回来了,只要你安装一些正常的功能性插件,一般情况下是没有太大问题的,至少我到目前为止7、8年玩越狱没被盗刷盗号过。

还是那句话,如果真的担心你支付宝微信里的钱没了,或者会不会被盗号什么的,可以不用越狱额,毕竟现在的IOS在某些方面越狱前后并无太大差别,而且越狱的话势必会带来一个耗电问题。相对于未越狱系统,已越狱的手机会更加耗电一点,但是也没有夸张到一小时掉10%,如果真出现这种情况,建议排查插件。

扯远啦,越狱源的话有很多,博主就推荐一些自己用的给大家吧。同时也建议大家尽量安装插件作者的官方源,如何查找插件作者的源呢?大家可以打开(https://www.ios-repo-updates.com)网址,在搜索框输入插件名,就可以在下面找到该插件对应的作者源。当然,我也在下方把我现在添加的一些源截图了出来。大家可以选择添加。

越狱插件

关于越狱插件,其实大致可以分成三类。

一类:破解应用类,说的直白点就是某些收费APP或者有VIP功能APP的破解版,或者是破解插件。

二类:工具类,这类插件就是提升系统的操作效率或者是操作习惯,也可以理解为增强手机系统。

第三类:美化类,这类插件就是美化各种界面,锁屏主页通知栏,你能看到的都能改,这类插件就因人而异了,像博主就不太喜欢改成各种花里胡哨的样子,但是每个人都有自己的审美和爱好,这个不多评判。

博主安装的插件也不是很多,如下:AntiRevoke(在越狱状态下,即使应用证书掉了也可以继续打开),CallBar XS(来电显示悬浮窗口),DoubleTapLock(双击桌面空白处锁屏),Filza(系统文件管理器,可直接在手机安装DEB文件等),iCleaner Pro(系统清洁和优化),PictureVideo Helper(开启市面上主流修图视频剪辑软件会员权限),RealCC(快捷栏WIFI和蓝牙真实关闭),UItrasound(音量调节栏缩小),UnSub(绕过越狱检测及静止插件注入应用),筑紫B丸中/英86%字体(系统字体替换),以及一些破解版的软件。

越狱后

没什么问题的话现在你应该在愉快的使用越狱环境了,但是昨天小编遇到了一个很奇怪的事情,在我的已越狱手机上,用ALOOK浏览器打开你现在看到的这个博客,提交评论时出现Database Query Error。

博主有强迫症,一开始以为是服务器数据库的问题,将网站数据库恢复至备份时,然后重启服务器,发现还是没有解决。同时在手机上7个浏览器中,只有ALOOK浏览器出现了这种情况,于是又删除ALLOK,重新下载,发现还是这样。

同时,我也在我的6P及6S上安装了ALOOK浏览器,发现提交正常,我开始怀疑是不是安装了什么插件导致了,然后疯狂卸载插件,到最后还是没有解决。最后只能使用还原大法,这也就是我本篇文章最后告诉大家的内容:如何将越狱系统还原至初始纯净系统。

首先在Cydia中安装SemiRestore11插件,安装完后先别着急着打开,先将手机连接电脑,打开爱思,备份手机全部内容,防止出现意外。操作完后,打开桌面SemiRestore11插件,最下面会有一个写着Perform full restore的功能开关,此功能是指如果开关开启就抹除系统所有东西连同越狱全部清空,如果不开启就只只会清除越狱工具并保留系统应用及数据。你可以根据自己的情况来选择开启或者关闭,假如你只想删除清空越狱,然重新越狱的话就关闭开关,如果你不想越狱了就打开开关还原到系统激活状态。

博主最终选择了保留应用删除越狱,经过20分钟的漫长等待,手机经历了N次的输入密码后,手机重新开启,发现越狱系统已删除干净,重新安装越狱工具,重新越狱,好在我安装的插件也不是很多。说起来也奇怪,现在博主的ALOOK浏览器提交评论又使用正常了,最终Database Query Error这个问题在清除越狱重新越狱后又正常了,就当是一次恢复越狱手机的实操吧。

最后想说

上面所述内容都是博主一字一字手敲的,难免有一些问题或者不完善,希望大家不要介意,如果有问题可以留言。

同时如果有什么问题我也非常乐意和大家交流,对了,本人不是大神,只是个小喽啰,哈哈。

最后,记得越狱后及时备份手机,防止安装插件有冲突或者不兼容等问题,出现白苹果无法修复。

挖洞有风险,越狱需谨慎。

之前还写了两篇关于越狱的文章,点击链接直达,IOS12越狱后,我都装了啥IOS12越狱后动态壁纸效果

还是那句话额,“活着,就是折腾”。恩,虽然我不太爱折腾,哈哈。

最新补充

使用 ReProvision 工具进行自动证书重签

因为自签是个人开发者帐号,有效期只有7天。需要经常重签,也很麻烦,于是,自动重签证书工具应运而生。其实之前还有其他重签工具,但是目前就这款最好。

打开 cydia ,添加 ReProvision 作者源 http://repo.incendo.ws ,下载 ReProvision 。推荐作者源下载,毕竟更新最及时,安全性有保障。(如无法添加源或者下载源请使用科学上网再进行)

下载完成后,打开 ReProvision ,输入 appleID 帐号密码(因为有很多人的 ID 开启了两步验证,无法续签,建议用邮箱新注册一个 ID 用于重签),接着便是成功进入 APP 。

进入后可以看到, unc0ver 距离过期还有 X 天 XX 小时。到这里,其实就完成了,因为默认是还剩2天就会自动重签。如果不放心,第一次到时间没有自动重签,可以再进到 ReProvision ,点开 unc0ver ,右上角点 sign 。就可以自动签名了。

ReProvision 小技巧:更新 unc0ver 工具

用 Safari 打开 pwn 官方越狱工具地址:https://github.com/pwn20wndstuff/Undecimus/releases,选好版本,点击 IPA 下载即可。

接着,你会看到下载完的 IPA(可能要下载一会,稍等片刻),点击「更多...」,选择拷贝到「ReProvision」。这时候会打开 ReProvision ,直接按下「INSTALL」即可通过 ReProvision 来实现越狱工具升级安装。保险起见,可将设备重启一次,再使用越狱工具进行越狱即可。

当然,还有一个很有趣的玩法,可使用iOS12独有的快捷指令(捷径)进行越狱工具升级。这种方法要求你的设备处于越狱状态,同时安装 ReProvision 和快捷指令(捷径)应用程序。

快捷指令无需用户输入,因此您只需在 ReProvision 被打开时点安装即可。

快捷指令(捷径)地址:https://www.icloud.com/shortcuts/bed5d2134c1d4c9f871cc88928476e72,该指令将自动获得 Github 上的最新版本。

如果本文对您有用的话,欢迎在下方留言评论哦~
发表评论
选择表情
  1. Vkyyeah
    A罩

    今早起床后,reprovision说我的Xcode版本太低不能重新签名,折腾了半天搞不定...请问博主知道有什么解决方法吗?
    还有就是,万一真的thor过期了进不去,手机没有装过semirestore,还能重新越狱吗?

    Safari 10 上海市 电信
    1. Jdeal
      主人
      @Vkyyeah

      这是由于苹果的服务器进行了一些调整导致的,目前该插件的作者正在修复,所以说只需要等待新版本即可。

      Safari 12 江苏省苏州市 移动