iOS 11.0~11.1.2越獄工具JBToolKit將在聖誕節推出！先瞭解這幾項FAQ問題

Jonathan Levin 已經確定將負責 tvOS及iOS 11越獄，將會在聖誕節當天推出 JBToolKit 越獄工具供大家使用，這消息一出也讓該名開發者受到不少網民打擾，讓 Jonathan Levin 有點吃不消，於是公開了常見FAQ讓大家可以更瞭解接下來即將推出的越獄工具，避免要不斷重覆回答這些問題，如果你還對即將到來的iOS 11越獄工具還不了解，那可先來看看這篇翻譯後的FAQ。

越獄工具已經釋出

• [iOS 11越獄]iOS 11~11.1.2越獄工具LiberiOS來了！解開64位元設備越獄
• tvOS 11~11.1越獄LiberTV教學！讓你解放Apple TV 4與4K版真正潛力

Q.此工具是使用Ian Beer所釋出的CVE-2017-13861漏洞所完成，當前漏洞已經在iOS 11.2被封堵，目前測試的64位元設備都能越獄成功

• iPod Touch (iPod7,1)
• iPad Pro 12.9 (iPad6,8)
• iPhone8 (iPhone10,4)
• iPhone X (iPhone10,6)
• Apple TV 4 (AppleTV,5,..)
• Apple TV 4k (AppleTV6,..) 

Q.能支援哪些iOS版本呢？

在iOS 11.0.x、iOS 11.1.x與tvOS都可以支援，至於watchOS 4.0.x和4.1還沒測試，那需要32位元的移植。

Q.如果我的iOS版本不在這些名單內，該怎麼辦？

當初你應該更新，而不是等到最後一刻才來煩惱這些問題。

Q.我能用這工具來替iOS降級嗎？

不行。

Q.我已經在iOS 11.2或iOS 11.2.x上面還能降回嗎？

不行。

Q.我可以用這工具來破解iCloud鎖住無法激活的設備嗎？

不行，不管你是偷的或是檢的，趕緊將設備還給別人。

Q.這算是越獄嗎？

要是你認為越獄只有出現Cydia和Tweak（插件）然後IDK，那這肯定不是，不過你認為越獄是個完整的Shell環境，能執行未經過簽名的二進制文件，沒有繞過KPP的越獄，那你就可以瞭解，聖誕節就可看見。

Q.為什麼沒有 Cydia？

理由有很多，第一個原因是我不喜歡 Cydia，第二個原因是CydiaSubstrate代碼能執行是需要靠沙盒hook（正確來講是mmap-執行），這我不太瞭解，因為繞過沙盒需要技術，我不希望用在公用越獄上。

注意：其實Cydia是可以正常執行，還能安裝一些Root App，像是 Filza 這類工具，但是 Substrate 沒辦法順利運作，導致所有安裝 Tweaks（插件）會沒有任何效果。

Q.沒有Cydia 那這工具能做什麼？

• 取得完整Root最高權限
• 系統完整的根目錄路徑
• 沙盒脫逃
• 任意二進制文件，只要他們用Jtool自簽名，擁有非官方簽名的執行權限
• 執行想要任意許可協議entitlements
• 所有APP插件執行方式通過動態注入方法，未來我可能會考慮製作一個像是最近很紅的FilzaJailed的APP。

Q.它是怎麼工作的？

長話短說，詳細後面有機會在說明。

Q.你是如何繞過代碼簽名的呢？

如果我的兄弟願意公開。

Q. 為什麼還不釋放？

說實話因為我還沒弄好UI介面，但目前我正在努力，聖誕節會看見。

Q.這是開放原始碼嗎？

算是開源的，但我會附加使用者協議許可證。

Q.許可證是什麼？

只是一些 Power By 原始出處這類的。

Q.會是完美越獄嗎？

不是，要完美越獄需要更長久一段時間開發，這技術上其實是可以的，但還需要0day漏洞支持，所以目前這個是沒有。

Q.我能用JBToolKit來越獄嗎？

其實是可以的。

Q.這能用在iOS 10.2.x、10.3.x 或tvOS 10.x上嗎？

可以，但是你要給我kernel_task端口和我需要的兩個偏移量，不過在 iOS 10.x.x越獄已經有另一位開發者 S1guza 正在負責。

Q. JBToolKit需要計算內核偏移嗎？

公開版本是需要的，可以透過jTool的代碼，我就可以直接從內存調用兩個連結文件（_kernproc和_rootvnode），但我不打算將這部分公開，當不過你得到原始碼，透過簡單編寫代碼或提供偏移量，這是很容易的。

Q. 你是否使用了async_wake？

沒錯！因為我需要站在巨人的肩榜上，這樣我才能夠更快完成越獄，但我承認過去我對他（Ian Beer）私下已經完成越獄漏洞卻不公開的態度有點不爽。

Q. 你有使用xerub’s的修補程式嗎？

有使用一些，但不是完整的使用他GitHub公開的代碼，我有在使用完全自己寫的”KPP-less”（由Xerub開發）整個代碼是我寫出來的，並不是從其它人或國家甚至其它東西複製來用的。

Q.我能捐款嗎？

可以，也許你找一間慈善機構來捐款會更有意義。

Q.使用JBToolKit會導致設備變磚嗎？

既然都想越獄了，碰見這種事情也是有可能發生，但不是變磚而是白蘋果，到時只要重刷iOS就可以。

 

最後也要祝大家聖誕節快樂，這應該可以算是個聖誕節禮物。

原文：點我