iOS越獄教學

Electra:替iOS 11~11.1.2越獄開發者提供專用開發環境(測試版)

iOS 11越獄工具最近又出現了一款命名為「Electra」新工具,這是由越獄圈知名開發者Coolstar獨立開發而成的越獄工具,可讓所有 iOS 11~11.1.2的iPhone、iPad及iPod Touch 設備越獄,不過推出的主因是要讓其它插件開發者可藉由這款越獄工具進行開發插件,如果你並不屬於開發者,而僅只是一般越獄擁戶,那這款工具目前暫時不包含Cydia、DPKG和APT,不過作者已經將越獄環境做好基礎,也是可進一步先讓用戶自行手動安裝插件的最佳利器。

Electra:替iOS 11~11.1.2越獄開發者提供專用開發環境

更新:Electra 結合 Cydia版本已經釋出,請看另一篇「教學操作」。

關於Electra

由於開發者CoolStar相當積極更新越獄工具,目前這款越獄工具再讓一般越獄用戶使用是相當方便,且已經有不少越獄開發者都已經針對Electra越獄環境,搶先推出無需依賴cydia substrate就能安裝插件與實現插件功能,也將會可能成為開發者與越獄用戶最重要的iOS 11越獄工具。

解釋KPP-less及KPP Bypass是什麼?iOS10~iOS11越獄工具狀態與問題

  • Cydia、DPKG與APT不包含在此越獄工具內
  • 包含GNU CoreUtilities
  • Dropbear 、SCP和SFTP服務port可使用22和2222進行連線
  • Tweaks安裝在 /bootstrap/Library/SBInject 資料夾內
  • Themes安裝在 /bootstrap/Library/Themes 資料夾內
  • PreferenceLoader 在/ bootstrap/Library 資料夾內
  • 調整SpringBoard會導致設備進入安全模式
  • 所有二進制文件都需要使用jtool或ldid2進行命名
  • 可執行文件檔案需使用平台應用程序權利進行簽名
  • 二進制文件和libraries被安裝在 /bootstrap/usr/ 資料夾內
  • 移除Electra越獄腳本可以透過 /bootstrap/unjailbreak.sh 執行(僅限於移除Electra)
  • 本工具不適合一般越獄用戶使用

越獄支援設備清單

所有 iOS 11~11.1.2上的64位元設備

  • iPhone X
  • iPhone 8 & 8+
  • iPhone 7 & 7+
  • iPhone 6S & 6S+
  • iPhone 6 & 6+
  • iPhone SE
  • iPhone 5S
  • iPad Pro 全系列
  • iPad Air 1 and 2
  • iPad (2017)
  • iPad Mini 2, 3, 4
  • iPad Pro 1 and 2 (12.9″ 和 9.7″)
  • iPod Touch 第六代

 

開發者

CoolStar(@coolstarorg)

 

使用前注意事項

  • 使用前請透過iTunes或iCloud備份一次系統,避免越獄後可能會造成異常。
  • 非支援設備請勿使用。
  • 請勿從其它網站下載來路不明的工具,避免 APP 內夾帶惡意程式碼或木馬。
  • 剛推出的工具屬於測試版本,會導致過程出問題,請別認為有支援設備就能夠正常使用,請耐心等候下一個版本更新。
  • 工具在七天過後設備有重開機過,就需要透過電腦重新安裝工具來激活,如想要七天重裝不再需要透過電腦。
  • 當前Cydia 還無法支援,不過可透過手動安裝插件,後續開發者將會推出修改版Cydia,請等待。
  • 目前Beta版本不太穩定,可能會遇到造成iOS 11當掉與全部App打開都會造成卡死狀態,必須強制手動重開機就可解決。

 

越獄Q&A

1.常有人問JB後會不會造成系統不穩?失去保固?
並不會失去保固!詳細可參考底下這篇:

iOS 越獄後會失去保固嗎?詳細探討蘋果保固問題

會造成系統不穩者,通常都是安裝到不支援或是有衝突的插件導致,越獄只是幫您打通iPhone / iPad最高權限,讓iOS系統可以達成其它原廠達不到的功能,以前電視報導都會說明JB有高風險,當您使用過JB後就會明白,「高風險」只是個商人賺錢的手法,「要民眾自己別JB,拿設備到手機行老闆幫你JB這樣風險才會低」,這不就是報導中所謂「高風險」背後含意嗎?不用怕趕緊越獄吧!

2.越獄後差別在哪裡?
3.真的要花錢去請店家JB?或是買一些來路不明光碟甚至是雜誌來學習JB嗎?
如一開始如果注意到本站,就會學習到任何各種不同的JB後技巧與技術,如果瘋先生跟您說JB只要透過一條USB接上電腦,拖拉安裝越獄APP後,開啟APP進行JB就能完成JB,這樣腦殘到不行的越獄步驟,你會不會相信這就是JB方法?所以別再認為JB還需要花錢買雜誌、買光碟、請店家幫你JB(俗稱改機),自己動手比較快又能學到東西。
4.JB前我是否該重裝iOS 11?
不需要。
5.這越獄工具安不安全?
由於工具已經將原始碼開放,全世界開發者與安全研究用戶都會進行分析代碼,越獄是不會藏任何後門程式,所以請放心使用。
6.如果目前已經是iOS9 JB狀態下,有沒有辦法可以直接升級iOS 11.1.x還能保有JB狀態?
這想法很不錯,但這是不可能,因為每個系統都有對應的越獄程式和漏洞,只要升級iOS後越獄檔案就會被系統覆蓋或是刪除,導致失效所以每次系統一升級就要重新安裝iOS與越獄。
7.想等盤古推出iOS 10越獄有沒有可能?
不可能,因盤古團隊已經往安全研究發展,不太可能推出越獄工具。詳細可參考這篇「談盤古團隊後續會不會在釋放越獄工具
8. 之前有越獄過了,可以升級至iOS 11.1.2 上嗎?
可以!有備份iOS 11.1.x 的shsh2,就可直接使用prometheus升級(教學)。
9.越獄前我有很多問題?
請統一先到這篇看看。
10.iOS 11.2.x可以降回 iOS 11.1.x 進行越獄?
無法。
11.後續會推出iOS 10完美越獄工具嗎?
未知,機會應該不大!
12.之前使用iOS 10.x 越獄工具,可以在移除越獄APP後用這版本來激活越獄嗎?

不可以!

13.越獄工具官網在?
  • 官方網站:https://coolstar.org/electra/index-beta.html

 

更新說明

Beta11~11-3
  1. 添加libjailbreak命令工具、應用程序等,如果需要,可以越獄(n_triangle_dev)
  2. 使用XPC代替libjailbreak和xpcproxy(n_triangle_dev)中的UDP
  3. 讓launchd使用TCP而非UDP(coolstar)
  4. 提高越獄成功率,它可以一次處理大量的進程(coolstar)
  5. 直接將越獄發布到stderr而不是NSLog(coolstar)
  6. 修正beta 11中的競爭條件,導致越獄有時會太早注入,導致無法注入問題(coolstar)
  7. 11-3版本提高越獄成功率
Beta10
  1. 修復某些amfi有效載荷(coolstar)不兼容的符號二進製文件
  2. 添加dwwintools、debiantools(非dpkg)、shell-cmds、system-cmds和uikittools
  3. 將大部分bootstrap重新簽名為SHA1
  4. 清理代碼(stek29和nullpixel)
  5. 修復更新檢查錯誤
Beta9
  1. 現在正在沙盒開發應用程序和守護進程(謝謝stek29)
  2. 從Beta 1(coolstar)開始啟動應用程序或守護程序時,刪除0.5秒延遲
  3. Electra啟動時會檢查是否有新的測試版
  4. 雙重啟動解決方法已被刪除,因為它不再需要,修復了beta 8上的所有錯誤
  5. 刪除AnemoneFonts.dylib,因為它導致問​​題
  6. 重要提示:如果您從beta 8-2或更低版本升級到beta 9或更高版本,則需要重新安裝所有的插件和主題

插件:/bootstrap/Library/SBInject
主題:/bootstrap/Library/Themes
電腦操作備份方法

Beta8~8-2
  1. 緩解沙盒措施已經完成,所以/Library, /private/var/mobile/Library/Preferences and /bootstrap現在可以被所有進程訪問!(stek29,coolstar)
  2. 解決緩解沙盒措施不在APP首次發布(coolstar)
  3. 已知錯誤:解決APP在第一次啟動後需要更長的時間才能啟動錯誤
  4. 修復 Safari / Chrome,通過從沙盒補丁程序錯誤解決方案中排除它們,接收UI和App Store下載無效問題。
Beta7
  1. 重新修正 amfid,如果它被殺害(stek29和coolstar)
  2. 清理 amfid 補丁(stek29)
  3. 越獄新增3d touch快速鍵(ca13ra1)
Beta6~6-5
  1. 添加launchctl加載啟動守護進程(感謝nullpixel)
  2. 加載dropbear作為啟動守護進程和修復zombie進程問題(感謝nullpixel)
  3. 設定內核任務為主機專用端口#4(謝謝stek29)
  4. 修補注入器中的內核內存洩漏
  5. 使用特殊port#4獲得越獄tfp0(謝謝n_triangle_dev)
  6. 添加越獄作為launchd服務,會重新啟動(謝謝n_triangle_dev)
  7. 不需依靠pidlistuptrs越獄錯誤(謝謝stek29)
  8. 在SBInject中記錄dylib加載錯誤(謝謝stek29)
  9. 清理 launchd payloads(謝謝stek29)
  10. SBInject會按字母順序安裝dylib(謝謝c0ldra1n)
  11. 越獄開始之前會重新加載backboardd
  12. 讓rejailbreaking更快
  13. 修復beta 6-4中的一個問題,會導致launchd用完文件描述符
Beta5
  1. 添加launchctl加載啟動守護進程(感謝nullpixel)
  2. 加載dropbear作為啟動守護進程和修復zombie進程問題(感謝nullpixel)
  3. 設定內核任務為主機專用端口#4(謝謝stek29)
Beta5
  • 修正 substrate tweaks 問題可能會造成崩潰,如果調整嘗試hooking不存在的選擇器
  • 修正 dylib加載器將UIKit(及其所有的調整)拖入每個守護進程的問題
  • 檢查輸入結構大小
Beta4-2
  • 禁用NVRAM修補
  • 使用amfid更可靠,方便讓更多的dylib可以正常執行
  • 增加shim,現有的substrate tweaks可以使用libsubstitute
  • 修正符號連結,避免一些substrate extensions與libsubstitute
Beta3-2
  • 解鎖所有NVRAM變量(包括設置引導隨機數)[感謝stek29]
  • 使用SHA1散列增加對二進製文件的支援(所以現有的dylib工作正常,但可執行文件將需要授權)[感謝stek29]
  • 清除以前的版本中存在的垃圾文件(yay macOS 資源 forks 和.DS_Store)
  • 希望修復在iPhone上不顯示的APP 圖標
  • 增加rejailbreak進程
  • 由於某些設備修補程序崩潰,請勿解鎖NVRAM變量。
Beta2
  • 修正Anemone無法識別主題
  • 修正越獄在裝插件後會黑畫面

 

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

Electra 工具

下載Beta 11-3. ipa檔案 (2018.2.12)

 

 

教學

請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。

步驟 1. ▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

步驟 2. ▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「Cydia Impactor」程式框上。

步驟 3. ▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,請放心輸入,注意不可開啟 AppleID 雙重認證避免導致錯誤,為何要輸入 AppleID 與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

步驟 4. ▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

後面還有越獄教學文章唷!請點選下一頁繼續觀看。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論