随着Luca正式将iOS10越狱的代码开源公布,iOS10越狱来到了新时代,好消息是开源意味着规避了很多商业行为,至少不会出现PP助手之类的捆绑越狱工具之类的事情发生了,坏消息就是操作成本比较高,而且这次利用的漏洞需要ipa注入,暂时还存在着7天ipa重新安装的问题,在2017年大年初一,第一波越狱工具放出,我的iPhone 6s成功越狱,iPhone 6 Plus暂时还不完美,iPhone 7支持也不太完全,但是随着越狱代码的开源,之后越狱应用会达到新的高度,那么这里简单总结一下现阶段iOS10的越狱状况。
- yalu越狱工具源码:https://github.com/kpwn/yalu102
这个是越狱的本源,意大利天才少年luca放出的,也就是iOS10.2前存在的越狱漏洞,理论上支持所有64位设备,但是除了iPhone6s+/SE等设备,越狱兼容代码还在构建中,持续关注这个代码的更新时间就可以了。
2.yalu越狱app:https://github.com/zhengmin1989/yalu102
这个是@蒸米spark根据越狱源码,添加了头文件生成的ipa文件,在手机上点击 go ,一键越狱就可以了。需要利用cydia impactor:Cydia Impactor,注入安装。一般luca更新源码之后,这里过几个小时就会跟上更新,注意Git上ipa文件的更新时间就好。
3.ipa安装工具:http://www.cydiaimpactor.com
这个工具可以将未上架app store的应用注入到手机上,需要两样东西,一个是ipa文件,一个是关闭了双重认证的apple id帐号,注意如果帐号没有关闭双重认证就会出现150错误。关于在使用中需要帐号和密码的问题,自己取舍吧。
越狱操作很简单,大概分成这么几步:
1.itunes备份手机内容,以防万一,正常情况下越狱是不会影响到手机内容的。
2.在上面3个地址,分别下载:
a.查看最新版luca源码更新时间。
b.查看蒸米生成ipa,是否在源码更新后打包过,如果是最新的,下载ipa
c.下载对应自己系统的Cydia Impactor,一般是Win或者Mac,注意Win运行的时候不要使用管理员权限。
3.插上手机,Cydia Impactor识别出对用手机后,选择install SuperSU(安卓的梗?)
将下载好的 yalu10.2ipa 拖到这个窗口上然后键入appld id,键入密码,等待成功安装就好。
4.点开我们『伟大领袖』金正恩的头像,然后点击 go 按钮,放下手机等着就好了,如果成功重启后出现cydia,并且能成功点开添加越狱源,就是成功越狱了。
几个要点:
提前准备一个没有双重认证的apple id,不一定要和手机登录的一样。
ipa通过这种方法安装,有7天的使用权限,超过7天需要重新安装,暂时没有好的解决方法,有通过淘宝购买UDID官方签名的,但是不建议大家购买,大概1个月后就有稳定的越狱方法了。
越狱失败的话就等待源码更新,和ipa打包更新就好,不要催。
关于所谓的越狱稳定性,只要工具稳定,原则上是不会影响系统稳定性的。越狱不稳定都在于插件兼容性,包括闪退或者重启,所以要注意选用兼容性插件。这里给出一个插件兼容列表:https://docs.google.com/forms/d/e/1FAIpQLSfqa9bQjen9CN5uoB8ck22GJJypflWk09AF9GEl0HlkNMejBQ/viewform
最后说一下我自己的常用越狱插件:Activator、ColorBadges、OpenSSH、Cydown、Tage、flex、kuaidial、statusvol 2这几个插件几乎不会影响到系统稳定性,但是会大大改善使用体验。
总之,胆大心细,多分享多学习,越狱的iPhone会打开你新的使用体验。