代码相关

iOS10.1.X 已经可以越狱!逆向的同学有福了

timhbw · 12月22日 · 2016年 · ·

最近这些天有关越狱的消息不断,我估摸着越狱也快发布了,就等着国外大神发推或者国内的盘古,太极等发布工具。然后手头上的设备也 DFU 降级至10.1等待越狱,之前用着 beta 版本的 iOS10.2。在看这本书之前其实也不太想越狱(虽然每次出越狱必定尝试),毕竟越狱后设备安全风险增加,容易白苹果,手机上几百 G 的资料丢失比较麻烦,但是最近在看iOS逆向工程的书籍《iOS应用逆向工程 第2版》,不越狱的话没办法测试,还想着用旧设备越狱测试,其实内心是想iOS10.1 越狱的,不然我降级干嘛呢,哈哈。

很幸运的是苹果于前天关闭 iOS10.1和 iOS10.1.1的验证,还好我降级的及时。我还想着既然关闭验证了,那越狱消息发布也快了,果不其然,昨天中午2016/12/22逛Twitter,Luca Todesco发布beta1版本的越狱工具,目前迭代至 beta3,还在更新迭代中,内心激动中。

Luca Todesco 是来自意大利(由于他的推特上地理定位是朝鲜,所以很多报道写的是朝鲜大神发布越狱,这就尴尬了,朝鲜的国情大家懂得)的著名的黑客和安全研究人员 。大家越狱需谨慎,我的个人意见是不着急的话等到25号,仅供参考。由于现在还是 beta 版本的工具,极其不稳定,而且越狱后能安装的插件也不多,需要等待开发人员更新,所以先观望一段时间,毕竟如果白苹果的话,由于验证关闭,那就只能 iOS10.2再见,与越狱无缘,虽然有消息称会出10.2越狱,估计还的等一段时间。

1.支持系统

由于该工具是beta版本,目前支持的系统为:

支持系统:iOS10.1~iOS10.1.1

2.支持设备

支持设备:iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro

3.越狱工具

越狱工具下载地址:https://yalu.qwertyoruiop.com

他的推特账户:qwertyoruiopz

4.小白鼠越狱测试

4.1 下载测试版越狱工具

下载完毕

4.2 安装程序

1.安装Impactor_0.9.36

2.打开Impactor

3.电脑插上 iPhone

4.把下载好的`mach_portal+yalu-b3.ipa`拖到`Impactor`,会让你输入AppleID。

5.然后就会报错,看完报错说明大概懂意思了,由于我开启了2步验证,所以需要进入官网生成 App 专用密码。https://appleid.apple.com

6.生成 App 专用密码

7.输入 appleid 账号以及 App 专用密码后,成功

8.手机上会出现一个应用图标`mach_portal`,当时还不能打开,需要进入设置 -> 通用 -> 设备管理 -> 信任应用。

9.点击`mach_portal`应用程序,安静的等待几分钟,重启一次后没有出现 Cydia,继续重启,还是没有 Cydia,尝试多次后,还是无解,越狱失败,但是其他软件显示已经越狱,比如支付宝的指纹就不能用,说检测到设备已经越狱。论坛里也有人有这种现象,还不少,只能等待出正式版越狱工具了。

10.今天越狱成功(2016/12/30更新),想着大不了直接升级到10.2,固件也已经下好。下面说下详细步骤:

1.先用电脑 iTunes 备份iPhone 的数据到电脑本机,以备后面恢复手机数据使用,比备份在 iCloud恢复速度快。

2.打开手机的 设置-> iCloud -> 查找我的 iPhone;

3.打开电脑登录iCloud:https://www.icloud.com,进入查找我的 iPhone,可能会让你输入密码,输入 AppleID 密码就好;

4.选择你的设备,然后选择‘抹掉 iPhone ’,后面一直下一步下一步就好;

5.稍等几秒,手机会自动抹掉,然后慢慢等待。抹掉完毕设置一下手机,这时候进入桌面就会看到 Cydia,大功告成!!!(用`mach_portal+yalu-b3.ipa`,用`mach_portal+yalu-b4-1.ipa`的话 Cydia 会闪退,建议大家把图中我安装的插件都安装,以防手机白苹果之后,还能用 iFile、Terminal 救回来)。

5.总结

出门在外没有无线,只能用手机开热点,电脑连接热点写文章,也算是对这篇文章的有始有终。越狱总算告一段落,算是2016年又一成功解决的事件之一。新的2017年,希望技术能够得到进一步的提升,逆向工程算是一个难啃的骨头的,利用自己的闲暇时间慢慢琢磨。

0 条回应