越獄新聞

iOS 11.0~11.1.2越獄工具JBToolKit將在聖誕節推出!先瞭解這幾項FAQ問題

Jonathan Levin 已經確定將負責 tvOS及iOS 11越獄,將會在聖誕節當天推出 JBToolKit 越獄工具供大家使用,這消息一出也讓該名開發者受到不少網民打擾,讓 Jonathan Levin 有點吃不消,於是公開了常見FAQ讓大家可以更瞭解接下來即將推出的越獄工具,避免要不斷重覆回答這些問題,如果你還對即將到來的iOS 11越獄工具還不了解,那可先來看看這篇翻譯後的FAQ。

iOS 11.0~11.1.2越獄工具JBToolKit將在聖誕節推出!先瞭解這幾項FAQ問題

越獄工具已經釋出

Q.此工具是使用Ian Beer所釋出的CVE-2017-13861漏洞所完成,當前漏洞已經在iOS 11.2被封堵,目前測試的64位元設備都能越獄成功

  • iPod Touch (iPod7,1)
  • iPad Pro 12.9 (iPad6,8)
  • iPhone8 (iPhone10,4)
  • iPhone X (iPhone10,6)
  • Apple TV 4 (AppleTV,5,..)
  • Apple TV 4k (AppleTV6,..) 

Q.能支援哪些iOS版本呢?

在iOS 11.0.x、iOS 11.1.x與tvOS都可以支援,至於watchOS 4.0.x和4.1還沒測試,那需要32位元的移植。

Q.如果我的iOS版本不在這些名單內,該怎麼辦?

當初你應該更新,而不是等到最後一刻才來煩惱這些問題。

Q.我能用這工具來替iOS降級嗎?

不行。

Q.我已經在iOS 11.2或iOS 11.2.x上面還能降回嗎?

不行。

Q.我可以用這工具來破解iCloud鎖住無法激活的設備嗎?

不行,不管你是偷的或是檢的,趕緊將設備還給別人。

Q.這算是越獄嗎?

要是你認為越獄只有出現Cydia和Tweak(插件)然後IDK,那這肯定不是,不過你認為越獄是個完整的Shell環境,能執行未經過簽名的二進制文件,沒有繞過KPP的越獄,那你就可以瞭解,聖誕節就可看見。

Q.為什麼沒有 Cydia?

理由有很多,第一個原因是我不喜歡 Cydia,第二個原因是CydiaSubstrate代碼能執行是需要靠沙盒hook(正確來講是mmap-執行),這我不太瞭解,因為繞過沙盒需要技術,我不希望用在公用越獄上。

注意:其實Cydia是可以正常執行,還能安裝一些Root App,像是 Filza 這類工具,但是 Substrate 沒辦法順利運作,導致所有安裝 Tweaks(插件)會沒有任何效果。

Q.沒有Cydia 那這工具能做什麼?

  • 取得完整Root最高權限
  • 系統完整的根目錄路徑
  • 沙盒脫逃
  • 任意二進制文件,只要他們用Jtool自簽名,擁有非官方簽名的執行權限
  • 執行想要任意許可協議entitlements
  • 所有APP插件執行方式通過動態注入方法,未來我可能會考慮製作一個像是最近很紅的FilzaJailed的APP。

Q.它是怎麼工作的?

長話短說,詳細後面有機會在說明。

Q.你是如何繞過代碼簽名的呢?

如果我的兄弟願意公開。

Q. 為什麼還不釋放?

說實話因為我還沒弄好UI介面,但目前我正在努力,聖誕節會看見。

Q.這是開放原始碼嗎?

算是開源的,但我會附加使用者協議許可證。

Q.許可證是什麼?

只是一些 Power By 原始出處這類的。

Q.會是完美越獄嗎?

不是,要完美越獄需要更長久一段時間開發,這技術上其實是可以的,但還需要0day漏洞支持,所以目前這個是沒有。

Q.我能用JBToolKit來越獄嗎?

其實是可以的。

Q.這能用在iOS 10.2.x、10.3.x 或tvOS 10.x上嗎?

可以,但是你要給我kernel_task端口和我需要的兩個偏移量,不過在 iOS 10.x.x越獄已經有另一位開發者 S1guza 正在負責。

Q. JBToolKit需要計算內核偏移嗎?

公開版本是需要的,可以透過jTool的代碼,我就可以直接從內存調用兩個連結文件(_kernproc和_rootvnode),但我不打算將這部分公開,當不過你得到原始碼,透過簡單編寫代碼或提供偏移量,這是很容易的。

Q. 你是否使用了async_wake?

沒錯!因為我需要站在巨人的肩榜上,這樣我才能夠更快完成越獄,但我承認過去我對他(Ian Beer)私下已經完成越獄漏洞卻不公開的態度有點不爽。

Q. 你有使用xerub’s的修補程式嗎?

有使用一些,但不是完整的使用他GitHub公開的代碼,我有在使用完全自己寫的”KPP-less”(由Xerub開發)整個代碼是我寫出來的,並不是從其它人或國家甚至其它東西複製來用的。

Q.我能捐款嗎?

可以,也許你找一間慈善機構來捐款會更有意義。

Q.使用JBToolKit會導致設備變磚嗎?

既然都想越獄了,碰見這種事情也是有可能發生,但不是變磚而是白蘋果,到時只要重刷iOS就可以。

 

最後也要祝大家聖誕節快樂,這應該可以算是個聖誕節禮物。

原文:點我

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼

發表評論