![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第1张图片](http://img.e-com-net.com/image/info10/bb18169a322d47b7bf2223c8f5bd29df.jpg)
导语
▎越狱开发团队 Pwn20wnd 和 sbinger 终于发布了让 iOS 12.0~12.1.2越狱的 unc0ver 工具,并且可以整合 Cydia 与 Substrate ,这款越狱比起 rootlessJB3 和 OsirisJailbreak12 越狱工具更适合一般用户使用,如果你想为手上的 iOS 12 设备进行越狱,赶紧来看这篇完整越狱教学。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第2张图片](http://img.e-com-net.com/image/info10/61760171d2a34436a7c818b593940e78.jpg)
支持版本说明
▎unc0ver 越狱工具支持的系统版本:iOS 12.0、iOS 12.0.1、iOS 12.1、iOS 12.1.1、iOS 12.1.1 beta3、iOS 12.1.2
支持的机型:A8X ~ A11 处理器,暂时无法支持 A12 设备(XS/MAX/XR)
支持机型列表
iPhone 6s
iPhone 6s Plus
iPhone SE
iPhone 7
iPhone 7 Plus
iPhone 8
iPhone 8 Plus
iPhone X
iPad Air 2
9.7吋 iPad Pro
12.9吋 iPad Pro(第一代)
10.5吋 iPad Pro
12.9吋 iPad Pro(第二代)
iPad 第六代 (2018年款)
iPad 第五代 (2017年款)
开发者
开发:pwn20wnd(@pwn20wnd)和Sam Bingner(@sbingner)
UI设计:Dennis D. Bednarz(@DennisBednarz) 和 Samg_is_a_Ninja
利用:v3ntex @tihmstar 漏洞和voucher_swap漏洞与 @Jakeashacks和@notcom 改进修正
感谢:saurik 共同协助更新 Cydia 和 Substrate
iOS 11 升级 iOS 12 教程
▎如果你在 iOS 11.0 ~ iOS 11.3.1,想升级iOS 12.0 ~ 12.1.2 请参阅升级教程(点击下方图片进入教程)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第3张图片](http://img.e-com-net.com/image/info10/bc198921e62644cca8feac1942770f73.jpg)
越狱前注意事项
越狱之前你需要知道,可能会导致无法开机、资料丢失等问题,因此强烈建议,首先备份重要资料再进行越狱!
重要:iOS 12 设置內一直会显示系統需要升级的提示,一定要先检查是否有「OTA 更新 」,如果有一定要刪除!一定要刪除!一定要刪除!越狱前一定要操作,能防止越狱时导致不断卡白苹果重启。
如果是使用 iOS 12.1.3 或更新版本用戶,现在可以立即降回 iOS 12.1.1 beta3 版本越狱。
如有使用 rootlessJB3 越狱的用户,建议先点击 rootlessJB3 越狱工具上的「Unjailbreak」先解除越狱,虽然unc0ver 会清除 rootlessJB3越狱资料,避免有问题,建议先手动执行移除。
A12 设备目前尚未支持而已,继续也是有可能支持,耐心等候。
重启设备,就需要打开 uncover 重新激活越狱环境。
更新说明
v3.0.0 Pre-Release beta 29~beta 36
支持完整 iOS 12.0~12.1.2 带有 Cydia 和 Substrate 的越狱工具
更新libapt
将 ldrestart 调用的方式修改为更可靠的方式
尝试通过改进来重命名系統快照更安全
使用 Reload System Daemons 修复偶尔 respring 循环(注意:如果在关闭之前请确保再次打开 Reload System Daemons 以使所有调整正常运行)
修正 Reload System Daemons 会失敗原因
添加 apt 列表缓存文件以简化存储库的加載
采用双版本跳号更新,可以防止因以前关于版本号的错误而导致的混淆
提高了加載调整的可靠性
提高加载 patchfinder64 的可靠性
更新存储库的 APT 列表缓存文件
开始越狱
▎准备安装越狱工具
可使用 Windows、Mac、Linux
下载 Cydia Impactor 工具(安装 unc0ver ipa),由 Cydia 之父 Saruik 推出制作,版本会随时更新,建议重新下載一次,避免导致无法顺利安裝 ipa。
Mac:https://cydia.saurik.com/api/latest/1
Windows:https://cydia.saurik.com/api/latest/2
Linux (32-bit):https://cydia.saurik.com/api/latest/4
Linux (64-bit):https://cydia.saurik.com/api/latest/5
Cydia Impactor 官网:http://www.cydiaimpactor.com/
▎下载 unc0ver (拉到最下面 点击 ▼Assets 弹出 unc0ver 版本列表,下载最新版本 ipa)
官网 Github 下载:https://github.com/pwn20wndstuff/Undecimus/releases
▎步骤1
▼下载 Cydia Impactor ,是zip压缩文件,点击右键解压,点击「Impactor.exe」执行。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第4张图片](http://img.e-com-net.com/image/info10/341e2bc650a94a04814541921e583909.png)
▎步骤2
▼将设备链接至电脑,确定 Cydia Impactor 识别到设备,将下载到的 unc0ver ipa直接拖到「Cydia Impactor」程序上。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第5张图片](http://img.e-com-net.com/image/info10/b074216a7d6041a4a878e99f13c34217.jpg)
▎步骤3
▼会跳出需要输入AppleID,这个工具比起某助手安全,放心输入,注意不可开启 AppleID 双重认证避免导致错误,为什么要输入 AppleID 与密码?主要是因为要帮你开通开发者流程,安裝ipa。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第6张图片](http://img.e-com-net.com/image/info10/5b0995c06210427db5aea73443bed3b3.png)
▎步骤4
▼ 再次输入 Apple ID 密码。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第7张图片](http://img.e-com-net.com/image/info10/ba684b06b2ef4a1294758926a7ccc86e.jpg)
▎步骤5
▼安装过程中如果跳出「Apple Developer Warning」提示框点击「OK」继续就好,无需理会点下「确定」依然可以安裝。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第8张图片](http://img.e-com-net.com/image/info10/f7b9820623284813b801078a35bab363.png)
▎注意
如跳出「provision.cpp:173」错误,表示密码输入错误。
如跳出「provision.cpp:57」错误,表示沒有解锁,解锁进入主画面信任设备。
如出現150或168错误,你所填写的 Apple ID 账号是有问题或是有二次认证的就会跳出这种错误,通常168 都是Apple ID开启双重认证才会跳出的。如果担心关闭双重认证造成危险,建议另外注册新的Apple ID。
▎步骤6
▼进入「设置」>「通用」>「描述文件与设备管理」点击你刚才在 Cydia Impactor 输入的邮箱,会弹出询问窗口,点击「信任」;如果无法信任,请确定网络是否正常,依旧不行删掉 unc0ver 重裝一次(步骤1.~步骤6.)
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第9张图片](http://img.e-com-net.com/image/info10/23863eb422834a91bca162b28928fbf3.jpg)
▎步骤7
打开桌面上的「unc0ver」APP,点击「Jailbreak」按钮,就可开始越狱。
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第10张图片](http://img.e-com-net.com/image/info10/22f6e90d71a44daa9756adac69e8d3ac.jpg)
▎步骤8
一般会出现提醒框,显示「The system snapshot has been successfylly renamed. the device will now be restarted.」表示系统快照已被重命名,并且会重启,此时点击「OK」即可,手机便会重启
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第11张图片](http://img.e-com-net.com/image/info10/bb3e7135a60f488a8bb0d850ee32794a.jpg)
▎步骤9
手机重启以后,再次打开 unc0ver 工具,点击「Jailbreak」按钮,继续进行越狱操作,这一次应该会再跳出另一个提示「bootstrap has been successfully extracted. the device will now be restared.」表示Bootstrap已被成功取出,会再一次重启设备,点击「OK」即可
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第12张图片](http://img.e-com-net.com/image/info10/dfa5ad7786a14a2a8dd370a79b01d3a4.jpg)
▎步骤10
重启以后再次打开越狱工具,点击「Jailbreak」按钮,继续进行越狱操作。
如果出现越狱过程跑完后,进入黑屏且中央有白色圈一直转的状态,这就表示正在重新载入主界面,一般就会顺利进入越狱环境。
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第13张图片](http://img.e-com-net.com/image/info10/0febf8cb264d4e6ca487c0571bb624cb.jpg)
▼ 假如一直卡在转圈界面,等待一会让系统自动重开机后,在 unc0ver 的「Settings」内将「Reload System Daemons」关闭,再次点击「Jailbreak」越狱或激活越狱即可顺利进入。
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第14张图片](http://img.e-com-net.com/image/info10/551e20d7cf9a45148f5a30f366ae175d.jpg)
▼ (越狱发生错误)如果越狱提示 extract bootstrap 错误,点击「Settings」页面,打开「Restore RootFS(rec0ver)」开关,清除越狱,并且重新將「Restore RootFS(rec0ver)」关闭,重新越狱一次。
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第15张图片](http://img.e-com-net.com/image/info10/ee330e6bced043008abbedd23652630e.jpg)
▎步骤11
▼完成越狱后,桌面出现「Cydia」图标就表示已经越狱成功,如果提示网络异常的话,请挂V.P.n
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第16张图片](http://img.e-com-net.com/image/info10/34946cbe06354e7394a83e77e0a90dc0.jpg)
▼如果刷新后跳出更新,点击更新即可。
(截图来自瘋先生)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第17张图片](http://img.e-com-net.com/image/info10/41c2a693ffe34c8f84192e198e0f6fd1.jpg)
如此以来,就可以在 Cydia 中添加软件源,愉快地进行各种操作了!
问题说明
在 unc0ver 中执行越狱后无法进入系统,无限重启(黑屏白苹果)
发现有机友遇到了这种问题,这时候请进入 DFU 模式连接电脑,使用爱思进行「保留资料刷机」到 iOS 12.1.4,待恢复后再降级到 iOS 12.1.1 Beta 3。
为什么 Cydia 闪退?
说明未在越狱环境
当设备重新开机后,就要打开 unc0ver 越狱工具点击「Jailbreak」激活越狱。
如何解除越狱?
unc0ver 工具内,切换至「Settings」将「Restore RootFS(rec0ver)」开启,就可以回到最初无越狱前的快照环境。
企业签名的「unc0ver」
无电脑用户,可以通过「网页下载企业版 iOS 12 越狱工具」安裝,省去电脑端操作。
https://jailbreaks.fun
https://next.tweakboxapp.com
https://sileo-cydia.github.io
“越狱有风险,谨慎第一条”
“操作不规范,机主两行泪”
签名续签 ReProvision
▎ReProvision 优势
完全开源
可支持32位设备
耗电比较少
整体UI界面设计更简单清爽
更容易处理错误
支持 iOS 12 越狱设备
▎警告
请勿安装非作者源提供版本,避免 Apple ID 与密码外泄。
▎源地址:「http://repo.incendo.ws」
版本:0.4
▎步驟
▼ Cydia 搜索「ReProvision」点击右上角更改 - 安裝,选择「确认」安裝,安裝完成点击「重启SpringBoard」(作者:Matt Clarke,源地址:incendo repo)
▎ReProvision 初始设定
安裝完成后,在桌面上会看到「ReProvision」,开启它就可輸入 Apple ID 账号。如果怕不安全,建议另外注册一組全新 Apple ID 来签名。
此工具主要就是替代电脑版 Cydia Impactor ,让 iOS 设备自定重签 IPA。
使用方法
▎ReProvision 截图以及文字教程来自 - 威锋社区机友:kevin_love0430
▼打开reprovision登陆苹果ID密码,正常输入你的ID和密码
开启两步验证会提示你输入苹果专用密码,专用密码去苹果管理ID页面申请,密码为16个英文字母,ABCD-ABCD-ABCD-ABCD直接复制(符号-不要漏了)
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第18张图片](http://img.e-com-net.com/image/info10/f518a951a00b406597e67f9276836ba4.jpg)
▼检查ID下的验证证书
如果出现2个证书,就选择一个删除,一般选择 Impactor 以外的证书,只有一个不用管,直接点右上角DONE。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第19张图片](http://img.e-com-net.com/image/info10/085b47209ac9469bb68a45d6ebd45cc2.jpg)
▼点 sign 即可签名,签证成功会有提示为:signed'unc0ver'
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第20张图片](http://img.e-com-net.com/image/info10/b1435a342b454b01b41db9dd9d48ac81.jpg)
▎注意
Apple ID 不能开启双重认证,否则会出错,不过有个方法可以維持双重认证开启依旧可以重签;
进入 http://appleid.apple.com Apple 官方网站登陆自己的 AppleID 与密码
到安全类别中会看见「双重认证」,点击 App 专用密码下面的「生成密码⋯」
自动生成組「xxxx-xxxx-xxxx-xxxx」格式的密码,请记住好这组密码,输入这组密码就可以登陆。
▎ReProvision 介紹
登陆后,可与看到 ReProvision 如下图;
Expiring Soon 代表即将到期
Recently Signed 代表近期签名
Other Applications 代表这些 App 都是从网页下載的企业版
我们只要注意即將到期的即可,另外近期签名是指最近重签或使用 Cydia Impactor 所安裝的IPA都会显示在这里,最底下区域就是企业版,除非授权确认快到时才要注意,但这类都是企业一年授权其实也很难到期,除非作者撤销或者企业证书被封。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第21张图片](http://img.e-com-net.com/image/info10/686e4a458d1c4cc6839c71720cb1ba64.jpg)
▎通过 ReProvision 直接安裝 ipa
▼ 如果打算不用电脑 Cydia Impactor 签名IPA,可在 Safari 下载 IPA,將 IPA 导入到 ReProvision 內,就可通过ReProvision 来操作,方法如下
进入 unc0ver 官网拉到最下面 点击 ▼Assets 弹出 unc0ver 版本列表,下载最新版本 ipa (若无法下载,挂V.P.N),下载完成后会进入打开页面
点击 “在「ReProvision」中打开” 或点击「更多」选择拷贝到「ReProvision」
点击「INSTALL」安装,通知栏会出现签名处理状态的消息
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第22张图片](http://img.e-com-net.com/image/info10/2a6622279dd0424fae9000d0f1db8d29.jpg)
▎设置自动重签时间
点击右下方选项「齿轮」,确认「Automatically Re-sign」为开启,下方「Re-sign Applications When:」可用来自定重签时间,预设是即将到期剩下2天后就会自动签名,预设建议不需要更改。如果想要退出 Apple ID ,点击上方「Sign Out」即可退出。
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第23张图片](http://img.e-com-net.com/image/info10/7012cab0488b4ddcbcf325f115fd523e.jpg)
▎设置自动检查签名到期频率
点击 Advanced ,进入高级设置,Check Expiry Times 选项,检查签名到期频率,其中分别有1、2、6、12、24小时和隔一天检查一次。
在这里,我们的选择关系到手机电池电量的消耗,如果设置为1小时,那 ReProvision 就会每1小时检查所有签名 App 的签名有效期,建议选择 24 Hours
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第24张图片](http://img.e-com-net.com/image/info10/158199b56b1e417bbff3bded9a9b6a12.jpg)
▎跳出 error for org submitDevelopmentCSR: Maximum number of certificates generated 解決办法
底部菜单栏选择中间「放大鏡」按鈕
点击「Manage Certificates」
将「Device : Cydia」「Device : 设备名称」移除
再次重签即可
![[教程] iOS 12.0 ~12.1.2 越狱工具 unc0ver 教学以及签名续签_第25张图片](http://img.e-com-net.com/image/info10/1ffafbae83a04dc181c4b60c46fe188a.jpg)
鸣谢
感谢:MRMAD 瘋先生 如此优秀的截图以及部分教程
来源:https://mrmad.com.tw/unc0ver-ios12
感谢:威锋社区机友 kevin_love0430 提供的的 ReProvision 签名续签登陆教程
来源:https://bbs.feng.com/read-htm-tid-12059916.html