iOS逆向之使用unc0ver越狱 iOS13.5

前言

因为工作需要,笔者最近在研究越狱,网上看了很多文章,这篇文章记录了给iOS 13设备越狱的方式和过程,希望对你有帮助。

  • 越狱设备:iPhone 6s 16G
  • 越狱系统:iOS 13.5
  • 越狱方式:unc0ver
    本文采用Xcode + iOS App Signer的方式对iOS 13.5设备进行越狱。详见unc0ver官方网站。其主要操作步骤如下图,本文是对下述官网步骤的实践。
    iOS逆向之使用unc0ver越狱 iOS13.5_第1张图片

越狱步骤

  • 使用付费App ID导出一个证书和描述文件。如下图1是导出的证书(.p12)和描述文件(.mobileprovision),双击安装即可:
图1

注意:通过iOS App Signer重签名unc0ver需要付费证书(p12文件)和描述文件。不能使用个人free apple ID进行重签。
导出证书的步骤:
1.选中图2的Devices选项卡。把iDevices设备的UDID添加到Apple ID账号下(如果已经添加过则忽略)。
2.选中图2的Certificates选项卡。创建一个Apple Distribution证书(非Development)然后下载并导出一个.p12文件。过程中需要macOS钥匙串导出macOS的公钥证书并上传,如图3。
3.选中图2的Identifiers选项卡。添加一个Bundle ID。
4.选中图2的Profiles选项卡。生成一个包含以上设备、证书、Bundle ID的描述文件并下载下来。
5.双击安装.p12和描述文件。

iOS逆向之使用unc0ver越狱 iOS13.5_第2张图片
图2
iOS逆向之使用unc0ver越狱 iOS13.5_第3张图片
图3
  • unc0ver官网下载unc0ver v5.2.0的ipa包,如下图:
iOS逆向之使用unc0ver越狱 iOS13.5_第4张图片
图4
  • 然后下载iOS App Signer并安装到macOS。iOS App Signer的作用是对上面下载的unc0ver ipa进行重签名。

注意:需要使用Apple Distribution证书而非Development证书。如下图:

  • 打开macOS安装的iOS App Signer,如下图。Input File是unc0ver ipa的路径;Signing Certificate是.p12文件路径;Provisioning Profile是描述文件路径。
iOS逆向之使用unc0ver越狱 iOS13.5_第5张图片
图5

使用iOS App Signer重签后会生成一个新的ipa文件。使用Xcode安装这个ipa文件到手机上即可。如下图6、7

iOS逆向之使用unc0ver越狱 iOS13.5_第6张图片
图6
iOS逆向之使用unc0ver越狱 iOS13.5_第7张图片
图7

判断越狱

判断iOS设备是否越狱的方式又多种,此处列举常用的方式:

  • 一般越狱成功后设备会有一个名为Cydia的应用。代表越狱成功。

  • 也可以手机连接电脑使用电脑端pp助手、爱思助手、itools助手等工具可以查看设备是否越狱。

Cydia无法联网

手机安装乐网app,打开乐网APP开启网络代理即可解决问题

乐网安装方式:手机连接电脑,通过电脑端爱思助手给手机安装乐网

Cydia 是什么

Cydia是iOS越狱商店,类似于于苹果官方的的App Store。不过Cydia通常是用了安装第三方插件。补丁,而非APP。和App Store不同的是:App Store的安装包是ipa格式,Cydia安装的包都是deb格式的。App Store下载的App安装在/var/mobile/Container/Bundle/Application下,而系统自身的App和越狱商店安装的App安装在/Applications下。
题外话,Cydia作者是Jay freeman,在iOS11 及其之后,Jay freeman宣布不再维护Cydia。

备注:因平台因外链限制,部分参考文章链接无法贴出。

参考文章

unc0ver
unc0ver 5.0 IPA 下载与安装方法教程
unc0ver 4.0 中文越狱方法教程 (无开发者账号)

你可能感兴趣的:(iOS逆向之使用unc0ver越狱 iOS13.5)