iOS越獄教學

[越獄教學] iOS 11 ~11.4.1 越獄工具 Electra 正式推出!詳細越獄操作方法

Electra 越獄團隊才在前幾天宣布新一代 Electra iOS 11~11.4.1 越獄工具即將推出,讓不少越獄用戶開始熱血沸騰,相信這幾天等待就像是度日如年,終於在今天終於正式推出,現在你已經可以替手邊運行在 iOS 11.2~11.3.1 版本的設備進行越獄,完美解放所有系統限制與功能,至於該如何越獄或有什麼要注意的呢?本篇教學將會完整告訴您。

[越獄教學] iOS 11 ~11.4.1 越獄工具 Electra 正式推出!詳細越獄操作方法

 

關於 Electra 

CoolStar 是一位相當年輕還在讀書的越獄開發者,同時也是一名知名的插件開發者,因推出 iOS 11~11.1.2 而紅片越獄圈,但開發越獄過程中,也因沒有太多經驗受到網路酸民攻擊與影響,導致還一度想停止開發越獄工具,不過最後又再返回開發工作,直到最新 iOS 11.0 ~ 11.4.1 上也不在是單打獨鬥,而是組成 Electra 越獄團隊,讓越獄工具能夠更順利的推出。

 

Electra 越獄支援版本與設備清單

可支援所有 iOS 11~ iOS 11.4 的64位元設備

  • iPhone X
  • iPhone 8 & 8+
  • iPhone 7 & 7+
  • iPhone 6S & 6S+
  • iPhone 6 & 6+
  • iPhone SE
  • iPhone 5S
  • iPad Pro 全系列
  • iPad Air 1 and 2
  • iPad (2017)
  • iPad (2018)
  • iPad Mini 2, 3, 4
  • iPad Pro 1 and 2 (12.9″ 和 9.7″)
  • iPod Touch 第六代

 

使用說明

  • 11.0~11.1.2 使用async_wake
  • A9~A11 (11.2~11.4.1)設備使用 voucher_swap
  • A7~A8(11.2~11.4.1)設備使用 threadm1ll

 

開發者

CoolStar(@coolstarorg)、@nullriver 、@umanghere、@pwn20wnd、@aesign_

 

越獄前注意事項

  • 使用前請透過 iTunes 或 iCloud 備份一次 iOS 系統,避免越獄後可能會造成異常。
  • 非支援設備請勿使用。
  • 請勿透過其它網站下載來路不明的越獄工具,避免 APP 內夾帶惡意程式碼、後門或木馬。
  • 剛推出的工具屬於測試版本,會導致過程出問題,請別認為有支援設備就能夠正常使用,耐心等候下一個版本更新。
  • 工具在七天過後設備有重開機過,就需要透過電腦重新安裝工具來激活。
  • 如有安裝其他越獄工具請先移除,避免iOS 11越獄使用同樣漏洞會導致越獄失敗情況。

 

越獄 Q&A

1.常有人問JB後會不會造成系統不穩?失去保固?

並不會失去保固!詳細可參考底下這篇:

iOS 越獄後會失去保固嗎?詳細探討蘋果保固問題

會造成系統不穩者,通常都是安裝到不支援或是有衝突的插件導致,越獄只是幫您取得 iPhone / iPad 最高權限,讓iOS系統可以達成其它原廠達不到的功能,過去電視報導都會說明JB有高風險,當您使用過JB後就會明白,「高風險」只是個商人賺錢的手法,「要民眾自己別JB,拿設備到手機行老闆幫你JB這樣風險才會低」,這不就是報導中所謂「高風險」背後含意嗎?不用怕趕緊越獄吧!

2.越獄後差別在哪裡?
3.真的要花錢去請店家JB?或是買一些來路不明光碟甚至是雜誌來學習JB嗎?
如一開始如果注意到瘋先生網站,就會學習到任何各種不同的JB技巧與技術,如果瘋先生跟您說JB只要透過一條USB接上電腦,拖拉安裝越獄APP後,開啟APP進行JB就能完成JB,這樣腦殘到不行的越獄步驟,你會不會相信這就是JB方法?所以別再認為JB還需要花錢買雜誌、買光碟、請店家幫你JB(俗稱改機),這都是錯誤觀念,自己動手比較快又能學到東西。
4.JB前我是否該重裝iOS 11?
不需要。但要是之前都是透過 OTA升級至 iOS 11.2~11.3.1 上,那這就會造成越獄後出問題。
5.這越獄工具安不安全?
由於 Electra 過去曾經推出過越獄工具,且還會提供全世界開發者使用,還會有多名開發者與安全研究用戶都會進行反組譯分析代碼,所以越獄是不會藏任何後門程式,請放心使用。要是相當危險,瘋先生是不會推薦大家使用,一定會立刻發文阻止。
6.如果目前已經是iOS9或iOS 10 越獄狀態下,有沒有辦法可以直接升級iOS 11還能保有越獄狀態?
這想法很不錯,但這是不可能,因為每個系統都有對應的越獄程式和漏洞,只要升級iOS後越獄檔案就會被系統覆蓋或是刪除,導致失效所以每次系統一升級就要重新安裝iOS與越獄。
7.想等盤古推出iOS 11越獄有沒有可能?
不可能,因盤古團隊已經往安全研究發展,不太可能推出越獄工具。詳細可參考這篇「談盤古團隊後續會不會在釋放越獄工具
8. 之前有越獄過了,可以升級至iOS 11.3.1 上嗎?
可以!有備份iOS 11.3.1 的shsh2,A7~A8設備就可直接使用FutureRestore 升級(教學)。
9.越獄前我有很多問題?
請統一先到這篇看看。
10.可以降回 iOS 11.2~11.3.1 進行越獄?
除了A7~A8 設備,可藉由 FutureRestore 降回,其餘都無法。
11.後續會推出iOS 11完美越獄工具嗎?
這款工具是不可能!
12.之前使用iOS 11~11.1.2 越獄工具,可以在移除越獄APP後用這版本來激活越獄嗎?

不可以!

13.越獄工具官網在?
  • 官方網站:https://coolstar.org/electra

 

為何越獄工具會分成兩種版本

特別注意這次 iOS 11.2~11.3.1 越獄工具所使用的漏洞就屬於會有先天性的的失敗機率,然而需支付年費開發者的mptcp漏洞相對就會比起普通越獄用戶可用的vfs漏洞成功率會比較高,過程中會碰見或是要不斷重新開機是很正常。

  • Dev Account 是提供給有付年費開發者使用的越獄,這版本使用 multipath tcp exploit 需開發者的漏洞,相對越獄成功率比較高很多。(可以透過「這篇教學操作」)
  • Non Dev Account 是提供給有一般越獄用戶使用的越獄,這版本使用 vfs exploit 是不需年費開發者帳號,相對越獄成功率比較低。

當然一般越獄用戶,如果沒有年費的開發者帳號,是沒辦法下載 Dev Account 這個版本來用的。

 

更新說明

2019年更新內容

2019.2.3 推出v1.3.0

  1. 不再需要平台化來控制 launchd(需要啟用調整開關)
  2. 用jailbreakd2替換jailbreakd(下一代完全異步越獄,優先級和更快的排隊系統)
  3. jailbreakd2:在低內存條件下修復凍結問題
  4. jailbreakd2:更快的ldrestarts,resprings
  5. jailbreakd2:XCode調試成功率提高了(在SIGCONT的調試器中單擊繼續繼續調試)

 

2019.2.2 推出 v1.2.7

  1. 修復了v1ntex中的一個錯誤,該錯誤導致會後續出現內核混亂
  2. 在iOS 11.4上對A7設備進行測試

 

2019.2.1 推出v1.2.6

  • 修復11.4-11.4.1上A7和A8設備的偏移探測器路徑問題

 

2019.2.1 推出v1.2.5

  1. 解決沙盒問題,會導致 iOS 11.4 – iOS 11.4.1上A7和A8設備上的應用程序崩潰
  2. 在 iOS 11.2 – 11.4.1上修復A7和A8設備上的後續利用(第2階段)故障

 

2019.2.1 推出v1.2.3

  1. 在iOS 11.2-11.4.1上用針對A7和A8設備的v1ntex替換threadm1ll漏洞
  2. 修復 ldrestart無法在某些設備上運行

 

2019.1.31 推出 v1.2.1

  1. 修復async_wake,可讓11.0-11.1.2版本正常越獄
  2. 修復nonce產生器按鈕不起作用

 

2019.1.30 推出 v1.2.0

  • 支援 iOS 11.4 – 11.4.1 正式版本
  • 添加 async_wake exploit 以添加對 iOS 11.0 – 11.1.2 支援
  • 對於 iOS 11.2 – 11.4.1 ,請使用 voucher_swap exploit 而不是 empty_list
  • 增加 threadm1ll exploit 作為A7或A8設備上 iOS 11.2 – 11.4.1 用戶的選項
  • 修復過夜重啟
  • 在將所有代碼從那裡重寫之前,將應用程序還原為git commit
2018年更新內容

2018.12.26 推出 v1.1.0

  • 更新Sileo的APT和dpkg包
  • 將Cydia拆開為基礎和GUI包,因此可以與Sileo一起安裝
  • 修復偶爾的數據中止內核恐慌
  • 修復當機,這會導致看門狗超時導致內核崩潰
  • 提高VFS漏洞的成功率

2018.7.19

  • pwn20wnd 與 CoolStar 發生公開越獄代碼問題爭執,pwn20wnd 被踢出越獄團隊

2018.7.10 推出 v1.0.3

  • 增加支援 iOS 11.4 beta1~ 11.4 beta3 ( 僅只有在開發者版 multipath 進行測試)

2018.7.8 推出 v1.0.2

  • 替mptcp版本使用不同的捆綁標識符
  • 正確增加捆綁包ID
  • 希望透過 multipath 1.0.1 修復成功率

2018.7.8 推出 v1.0.1

  • 修復某些用戶無法正常顯示的App ICON
  • 修復 nonce Generator 未設置的特定時間

2018.7.7 推出 v1.0.0

  • 正式推出正式版本

 

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

Electra 11.2~11.3.1(11.4 beta) 越獄工具

一般越獄用戶請下載無需開發者vfs,需開發者是提供給有年付費開發者使用,普通用戶無法使用。v1.2.0版本無分。

A7和A8設備 iOS 11.2 ~ 11.4.1,可能無法使用voucher_swap越獄。如果voucher_swap和threadm1ll都沒有作用,請使用1.1.0版本。

 

v1.2.7 新版(2019.2.2)

點我下載 | 備份點

舊版本下載點

v1.1.0 舊版(2018.12.26)

開發者mptcp |無需開發者vfs

 

越獄教學

請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。

PS.再次提醒,有安裝過其他不知名或非包含Cydia的越獄工具,請先自己想辦法移除,避免越獄過程會被檢測出錯。

步驟 1

▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

步驟 2

▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「Cydia Impactor」程式框上。

步驟 3

▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,請放心輸入,注意不可開啟 AppleID 雙重認證避免導致錯誤,為何要輸入 AppleID 與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

步驟 4

▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

後面還有越獄教學文章唷!請點選下一頁繼續觀看。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼