iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限(root权限)的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限。
用户越狱完毕之后,可以透过如Cydia
(越狱是否成功的一个标志)这一类包管理器,来安装 App Store 以外的扩展软件及外观主题;或是完成越狱前无可能进行的动作,如安装Linux系统;也可以使用命令行shell程序;同时可以访问 root 内部的文件。
越狱的质量在很大部分依赖于发现的安全漏洞,这些漏洞被用来解除设备的强制约束。一旦一个越狱的漏洞被知晓,苹果公司自然会尽快在下一版本的iOS中进行修补,所以几乎每个新版本的iOS都需要一套新的漏洞来进行越狱。
依赖越狱使用的漏洞,越狱的效果可能长期的,也可能在设备关机再开启后消失。为了描述两种不同的越狱,越狱社区把这两种方式叫做 完美越狱(tethered jailbreak)和 非完美越狱(untethered jailbreak)。
已激活的 iOS 设备可尝试直接通过 爱思助手 结合 yalu102 工具一键越狱( iOS 10.1亲测有效),本人手头的iOS测试机为一台未激活的 iPhone 6 plus,操作系统为 iOS 12.4,无法使用爱思助手直接越狱,故下面使用checkra1n工具进行越狱。
一直以来,CheckRa1n越狱工具只能在 Mac 或者“黑苹果”系统上使用,没有Mac的 Windows 用户想越狱怎么办?下面给大家分享:无需MAC电脑,直接使用Windows通过使用Linux U盘checkra1n越狱教程。越狱文件下载地址:百度网盘,提取码:aa9g。
越狱需知:
越狱步骤
1、准备好1G以上U盘一个,下载好百度网盘中的 Win32DiskImager 和 checkra1nLinux.iso 文件;
2、打开Win32DiskImager, 选择 checkra1nLinux.iso(选择对话框要选择全部文件 ),点击write,等待写入完成;
3、重启电脑,进入BIOS选择U盘启动(具体操作百度不同型号的电脑);
4、等待启动至命令行, 输入checkra1n
即可打开越狱工具,若要重启电脑输入reboot,关机输入poweroff;
5、移动光标至start
即可开始越狱。
6、最后按照系统提示的方法,重启手机便可发现越狱成功,能正常使用Cydia。
Cydia 是 iOS设备上的一种破解软件,类似苹果在线软件商店iTunes Store的软件平台的客户端,在越狱的过程中被装入到系统中的。Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。
MobileTerminal 是一款在iOS设备中的终端管理软件(提供类似于UNIX的Shell环境),采用类似于命令行的非图形界接口理您的iOS设备的进程,以及运行一些专门为命令行下工作的软件。越狱后在 Cydia 搜索 Terminal 可进行安装:
安装完在桌面点击应用图标进入终端,输入su
命令可提升到 root 管理员权限,提示输入root账户的密码时输入“alpine
”:
Secure Shell(安全外壳协议,简称SSH)是一种加密的网络传输协议,可在不安全的网络中为网络服务提供安全的传输环境。SSH协议可以用来进行远程控制, 或在计算机之间传送文件。
OpenSSH 是SSH协议的免费开源实现,在 iOS 设备中可以通过 OpenSSH 的方式让 PC 主机远程登录到 iOS设备,此时进行访问时,PC 是客户端,而iOS设备相当于一台 Unix服务器。安装 OpenSSH 首先需要将设备越狱,越狱完成之后,就可以在 Cydia 中直接查找和安装 OpenSSH。
下面演示通过OpenSSH来远程连接IOS设备:
1、首先让 PC 和 IOS 设备连接同一 WIFI 处于同一局域网内,确定 IOS设备的IP地址:192.168.68.254
,然后在Win 10主机上打开 Xshell 6远程连接工具,配置要连接的 iOS设备的地址:
2、配置登录 root 账号的用户名和密码(密码默认为alpine
):
3、成功连接设备,可以开始使用命令行对 iOS设备进行远程管理了:
成功越狱之后发现了一个问题,我的 iPhone 6 plus测试机由于原机主未解绑Apple ID,导致手机无法激活……虽然可以注册自己的Apple ID完善资料后登录即可在App Store安装 iOS 官方应用,但是却没办法直接安装客户提供的ipa安装文件……
使用爱思助手或者iTools直接尝试安装ipa文件时,均会提示先使用原机主的Apple ID(邮箱和密码)激活手机后才能安装……
经过百般折腾,最后找到一种不需要激活 iOS 设备即可直接安装 ipa 文件的方法:
1、通过蓝奏云平台(https://www.lanzou.com/
)上传ipa文件:
2、然后在IOS测试机上的safari浏览器访问文件地址,即可成功安装客户提供的ipa文件,不需要原机主的Applie ID激活机子: