[教程] iOS 12~12.1.2 Chimera 奇美拉越狱教程及签名续签

导语

▎Chimera 是第一个真正的 iOS 12 越狱，它不仅具有 CoreTrust 旁路，因此二进制文件不需要重新签名，而且还支持 A12 设备，包括 iPhone X，iPhone Xr 和最新的 iPad。Chimera 不会篡改用户文件，使其比替代品更安全。

Chimera 也被Electra 越狱团队宣称重写了 Chimera，以确保没有电池耗尽，冻结或崩溃。

Chimera 最大优势不需要依赖十年前所建造的 Cydia 和 Substrate ，直接采用最新一代越狱管理平台 Sileo 来取代Cydia，且风格会趋近当今 iOS 扁平画风格，而且也加入不少功能，在速度上也增强不少。

Chimera（奇美拉） 越狱支持版本与设备清单

▎支持版本：iOS 12.0、iOS 12.0.1、iOS 12.1、iOS 12.1.1、iOS 12.1.1 beta3、iOS 12.1.2

▎支持设备：完整支持A7 ~ A12/x设备

iPhone 5S

iPhone 6

iPhone 6 Plus

iPhone 6s

iPhone 6s Plus

iPhone SE

iPhone 7

iPhone 7 Plus

iPhone 8

iPhone 8 Plus

iPhone X

iPhone XS

iPhone XS Max

iPhone XR

iPod touch 6代

12.9吋iPad Pro（第三代）

11吋iPad Pro

iPad Air

iPad Air 2

9.7吋iPad Pro

12.9吋iPad Pro（第一代）

10.5吋iPad Pro

12.9吋iPad Pro（第二代）

iPad 第六代（2018年款）

iPad 第五代（2017年款）

iPad mini 4

iPad mini 3

iPad mini 2

Electra 越狱团队

越狱开发：CoolStar、nullpixel、tri'angle、ninjaprawn

利用开发：Brandon Azad、PsychoTea

UI开发：AppleBetas

设计师：aesign

Chimera 越狱前注意事项

▎注意这点很重要：iOS 12设定内一直会显示系统需要升级提示，一定要先检查是否有被「下载OTA升级档案」，如果有一定要删除！越狱前一定要操作，防止越狱时会导致不断卡白苹果重开机。

初期越狱工具会不稳定，可能会碰见一些错误，可等后续更新。

如有使用 unc0ver 越狱用户，请勿在混用这款 Chimera 越狱，先利用「清除越狱」操作再使用。

设备重开机过后，就需要透过 Chimera 重新激活越狱环境，这并非是完美越狱。

无电脑用户，可以通过「网页版本下载iOS 12越狱工具」安装（如下）。

企业签名的「Chimera」

▎无电脑用户，可以通过「网页下载企业版 iOS 12 越狱工具」安裝，省去电脑端操作。

https://jailbreaks.fun

https://app.ignition.fun

https://next.tweakboxapp.com

https://sileo-cydia.github.io

开始越狱

▎准备安装越狱工具

可使用 Windows、Mac、Linux 

下载 Cydia Impactor 工具（安装 Chimera ipa），由 Cydia 之父 Saruik 推出制作，版本会随时更新，建议重新下载一次，避免导致无法顺利安裝 ipa。

Mac：https://cydia.saurik.com/api/latest/1

Windows：https://cydia.saurik.com/api/latest/2

Linux (32-bit)：https://cydia.saurik.com/api/latest/4

Linux (64-bit)：https://cydia.saurik.com/api/latest/5

Cydia Impactor 官网：http://www.cydiaimpactor.com/

▎下载 Chimera

官网下载：https://chimera.sh/

▎步骤1

▼下载 Cydia Impactor ，是zip压缩文件，点击右键解压，点击「Impactor.exe」执行。

▎步骤2

▼将设备链接至电脑，确定 Cydia Impactor 识别到设备，将下载到的 Chimera ipa直接拖到「Cydia Impactor」程序上。

▎步骤3

▼会跳出需要输入AppleID，这个工具比起某助手安全，放心输入，注意不可开启 AppleID 双重认证避免导致错误，为什么要输入 AppleID 与密码？主要是因为要帮你开通开发者流程，安裝ipa。

▎步骤4

▼ 再次输入 Apple ID 密码。

▎步骤5

▼安装过程中如果跳出「Apple Developer Warning」提示框点击「OK」继续就好，无需理会点下「确定」依然可以安裝。

▎注意

如跳出「provision.cpp:173」错误，表示密码输入错误。

如跳出「provision.cpp:57」错误，表示沒有解锁，解锁进入主画面信任设备。

如跳出「provision.cpp:81」错误，表示需要注销证书，打开 Cydia Impactor 点击「Xcode」>「Revoke Certificates」输入要重签名的 Apple ID，点击「OK」继续，就会出现该组认证已经被撤销，重新安装IPA试试，81错误问题就不会出现了，若新版本 Cydia Impactor 无法注销证书，请尝试使用旧版本 Cydia Impactor 。

如跳出「file: http-win,cpp; line:182;what:Problem with the SSL CA cert(path?access rights?)」错误，点选Cydia Impactor 选单「Impactor」，将「Insecure SSL」打勾。

如出現150或168错误，你所填写的 Apple ID 账号是有问题或是有二次认证的就会跳出这种错误，通常168 都是Apple ID开启双重认证才会跳出的。如果担心关闭双重认证造成危险，建议另外注册新的Apple ID。

▎步骤6

▼进入「设置」>「通用」>「描述文件与设备管理」点击你刚才在 Cydia Impactor 输入的邮箱，会弹出询问窗口，点击「信任」；如果无法信任，请确定网络是否正常，依旧不行删掉 Chimera 重裝一次（步骤1.~步骤6.）

▎步骤7

打开桌面上的「Chimera」APP，点击「Jailbreak」按钮，开始越狱。

▎步骤8

过程会跳出 Reboot Recommended 提示，点击「Continue Anyway」表示无论如何继续越狱。

如果跳出「An Error Occurred Your device could not be jailbroken because the filesystem could not be remounted.」错误，将OTA升级档案删除，再次越狱。

▎步骤9

开始越狱过程中，等待跑满3/3就会自动重开机，过程中请勿退回主画面或有其它操作，最后越狱会自动重开机一次。如果过程中跑到1/2 就自动重开机，那表示越狱漏洞利用失败，建议可开飞行模式下再次越狱/激活比较容易成功。

▎步骤9

重开机完成后，桌面上会多出一个「Sileo」App，就表示越狱已经成功，点击「Chimera」越狱工具会看到 Jailbroken 表示目前正在越狱激活状态下。记得只要设备有重新启动，就需要再次打开「Chimera」App点击「Jailbreak」来激活越狱环境。

▎步骤10

打开 Sileo，Sileo 是一款用来取代Cydia 的管理平台，整个UI 风格也比起Cydia 更好看，且在软体源整理速度上也算是相当快速。

▎电脑端自签教程结束。

问题说明

▎如何解除越狱？

重启设备（不要进入越狱环境），点击进入 Chimera 拉到下面（右侧），点击「Restore RootFS」之后会回到上面，点击「Restore Filesystem」运行的期间会弹出「 Rboot required 」,点击「OK」重启设备，重启后继续打开Chimera，再次点击「Restore RootFS」来启动「Restore Filesystem」确定越狱环境彻底清除，之后只需要进入设置「抹掉所有内容和设置」Sileo 和越狱安装显示在桌面上的图标便可消失，解除越狱成功。

▎如何固定随机值（G值）

为避免乱装插件以及修改系统文件导致白苹果，必须先固定好随机值（G值）。

越狱环境下进入 Chimera 拉到最下面，点击「Set Nonce」将事先拷贝好的随机值（G值）粘贴，点击 Set 即可。

----END----

签名续签 ReProvision

▎源地址：「http://repo.incendo.ws」

版本：0.4.2

▼ Sileo 搜索「ReProvision」点击获取 - 安裝，安裝完成点击「重启SpringBoard」

(作者：Matt Clarke，源地址：incendo repo)

▎ReProvision 初始设定

安裝完成后，在桌面上会看到「ReProvision」，开启它就可輸入 Apple ID 账号。如果怕不安全，建议另外注册一組全新 Apple ID 来签名。

此工具主要就是替代电脑版 Cydia Impactor ，让 iOS 设备自定重签 IPA。

使用步骤

▼打开reprovision登陆苹果ID密码，正常输入你的ID和密码

开启两步验证会提示你输入苹果专用密码，专用密码去苹果管理ID页面申请，密码为16个英文字母，ABCD-ABCD-ABCD-ABCD直接复制（符号-不要漏了）

▼检查ID下的验证证书

如果出现2个证书，就选择一个删除，一般选择 Impactor 以外的证书，只有一个不用管，直接点右上角DONE。

▼登陆后，可与看到 ReProvision 如下图；

Expiring Soon 代表即将到期

Recently Signed 代表近期签名

Other Applications 代表这些 App 都是从网页下載的企业版

我们只要注意即將到期的即可，另外近期签名是指最近重签或使用 Cydia Impactor 所安裝的IPA都会显示在这里，最底下区域就是企业版，除非授权确认快到时才要注意，但这类都是企业一年授权其实也很难到期，除非作者撤销或者企业证书被封。

▼点 sign 即可签名，签证成功会有提示为：Signed'xxxx'（ ipa 名称）

▎注意

Apple ID 不能开启双重认证，否则会出错，不过有个方法可以维持双重认证开启依旧可以重签；

进入 http://appleid.apple.com Apple 官方网站登陆自己的 AppleID 与密码

到安全类别中会看见「双重认证」，点击 App 专用密码下面的「生成密码⋯」

自动生成組「xxxx-xxxx-xxxx-xxxx」格式的密码，请记住好这组密码，输入这组密码就可以登陆。

通过 ReProvision 直接安裝 ipa

▼ 如果打算不用电脑 Cydia Impactor 签名IPA，可在 Safari 下载 IPA，將 IPA 导入到 ReProvision 內，方法如下：

进入 Chimera 官网点击 Download Chimera 下载最新版本 ipa （若无法下载，挂V.P.N），下载完成后会进入打开页面

也可以复制下载链接，使用 Shu 或者 迅雷下载，点击 "在「ReProvision」中打开" 若没有选项，点击「更多」选择拷贝到「ReProvision」

点击「INSTALL」安装，通知栏会出现签名处理状态的消息

▎设置自动重签时间

点击右下方选项「齿轮」，确认「Automatically Re-sign」为开启，下方「Re-sign Applications When:」可用来自定重签时间，预设是即将到期剩下2天后就会自动签名，预设建议不需要更改。如果想要退出 Apple ID ，点击上方「Sign Out」即可退出。

▎设置自动检查签名到期频率

点击 Advanced ，进入高级设置，Check Expiry Times 选项，检查签名到期频率，其中分别有1、2、6、12、24小时和隔一天检查一次。

在这里，我们的选择关系到手机电池电量的消耗，如果设置为1小时，那 ReProvision 就会每1小时检查所有签名 App 的签名有效期，建议选择 24 Hours

▎跳出 error for org submitDevelopmentCSR: Maximum number of certificates generated 解決办法

底部菜单栏选择中间「放大镜」按钮

点击「Manage Certificates」

将「Device : Cydia」「Device : 设备名称」移除

再次重签即可

▎衷心感谢大家的支持和关注~

如果需要帮助，请给我们留言，

（本公众号无文章底部留言功能，请在底部菜单栏留言，希望以后微信官方再次开启留言功能）

或者发送邮件，如果看到会第一时间回复。

 E-mail：[email protected]

本公众号是博主在闲暇之余创建的一个玩机技巧与音乐分享公众号；

无任何收益项，可能以后会流量主吧。

此外我想做一个非常好看的公众号，不仅美观且内容优质

博主会搜寻最好的教程以及资源与君共享。

您也可以在新浪微博@Elehop

（可私信）

更多文章，请关注“AISI”公众号