[iOS 10越獄教學]iOS 10-iOS 10.2公開原始碼越獄工具「Yalu102」正式推出!

ios10 2 jailbreakable yalu

Luca Todesco 在針對iOS 10.2越獄工具推出開放原始碼後,引起不少開發者注意,已經有開發者針對基礎的越獄原始碼文件增加header文件後,就能夠順利編譯成ipa檔案,不過目前版本如同iOS 10.0-iOS 10.1.1越獄工具相同,都還處於不穩定的越獄狀態,目前除了iPhone 7/7 Plus無法在iOS 10.2上進行越獄外,其餘設備都可使用這款越獄工具進行越獄,後續如更新完善後,本篇越獄教學也將會不斷更新後續版本教學。

 

iOS 10 Yalu 102越獄支援版本與設備

[mks_accordion]

[mks_accordion_item title=”支援設備清單(點我展開)2017/1/31 更新”]

  • 注意:
  • 實際能僅支援設備與版本:
    • iPhone SE :10.0.1-10.2
    • iPhone 6s/6s Plus:10.0.1-10.2
    • iPad Pro:10.0.1-10.2
    • iPhone 5s:10.0.1-10.2
    • iPhone 6, iPhone 6 Plus::10.0.1-10.2
    • iPad mini 4,iPad mini 3, iPad mini 2:10.0.1-10.2
    • iPod Touch 6:10.0.1-10.2
    • iPad Air 2, iPad Air:10.0.1-10.2
    •  iPhone 5c, iPhone 5:32位元設備不支援
    •  iPad 4:32位元設備不支援

[/mks_accordion_item]

[/mks_accordion]

關於越獄團隊

本次越獄工具開發是由 qwertyoruiop (hypv/memprot) 獨自使用 Ian beer (sb/root/kern) 漏洞進行開發,後續開源,讓更多開發者共同協助維護修正。

 

本次越獄漏洞方式

一般用戶不需瞭解這段訊息,除非對開發越獄有興趣在此細看此段說明,基本上該漏洞已經在iOS 10.2.1上已經修補,Luca Todesco主要是使用kernel port的buffer overflow拿到kernel_task_port的漏洞,再採用iOS 10.1.1中繞過kpp方法進行內核patch和越獄。

 

越獄前注意事項

  • 現在該越獄嗎?可透過這篇「經驗分享:已經越獄用戶該升級至iOS 10.2進行越獄嗎?」瞭解。
  • 如之前已經先越獄用戶,只要將yalu102 APP重裝即可。
  • 非支援越獄設備請勿使用,避免造成白蘋果。
  • 請勿從其它網站下載來路不明的越獄工具,避免APP內夾帶惡意程式碼。
  • 測試版本就是屬於容易導致越獄失敗,或是越獄過程出問題,請別認為有支援設備就能夠正常越獄,請耐心等候下一個越獄版本更新。
  • 七天重裝不再需要透過電腦,直接用iOS就可達成「教學」。

 

越獄Q&A

[mks_accordion]

[mks_accordion_item title=”1.常有人問JB後會不會造成系統不穩?失去保固?”]不會!造成系統不穩者,通常都是安裝到不支援或是有衝突的插件導致,越獄只是幫您打通iPhone / iPad最高權限,讓iOS系統可以達成其它原廠達不到的功能,以前電視報導都會說明JB有高風險,當您使用過JB後就會明白,「高風險」只是個商人賺錢的手法,「要民眾自己別JB,拿設備到手機行老闆幫你JB這樣風險才會低」,這不就是報導中所謂「高風險」背後含意嗎?不用怕趕緊越獄吧![/mks_accordion_item]

[mks_accordion_item title=”2.越獄後差別在哪裡?”]點我去了解[/mks_accordion_item]

[mks_accordion_item title=”3.真的要花錢去請店家JB?或是買一些來路不明光碟甚至是雜誌來學習JB嗎?”]如一開始如果注意到本站,就會學習到任何各種不同的JB後技巧與技術,如果瘋先生跟您說JB只要透過一條USB接上電腦,拖拉安裝越獄APP後,開啟APP進行JB就能完成JB,這樣腦殘到不行的越獄步驟,你會不會相信這就是JB方法?所以別再認為JB還需要花錢買雜誌、買光碟、請店家幫你JB(俗稱改機),自己動手比較快又能學到東西。[/mks_accordion_item]

[mks_accordion_item title=”4.我目前該不該升級和越獄嗎?”]請參考這篇說明。[/mks_accordion_item]

[mks_accordion_item title=”5.JB前我是否該重裝iOS 10?”]目前來將是不太會有OTA升級後導致越獄失敗問題,但有不少用戶在直接透過OTA升級iOS時發現了不少原生內建的功能Bug,導致不正常使用,為了確保功能正常,趁iOS 10.2可越獄版本認證尚未關閉前,透過電腦iTunes升級或重刷至iOS 10.2版本上,點我看升級與降回iOS 10.2教學。[/mks_accordion_item]

[mks_accordion_item title=”6.yalu越獄工具安不安全?”]由於yalu工具已經將原始碼開放,全世界開發者與安全研究用戶都會進行分析代碼,越獄是不會藏任何後門程式,所以請放心使用。[/mks_accordion_item]

[mks_accordion_item title=”7.如果目前已經是iOS9 JB狀態下,有沒有辦法可以直接升級iOS10還能保有JB狀態?”]這想法很不錯,但這是不可能,因為每個系統都有對應的越獄程式和漏洞,只要升級iOS後越獄檔案就會被系統覆蓋或是刪除,導致失效所以每次系統一升級就要重新安裝iOS與越獄。[/mks_accordion_item]

[mks_accordion_item title=”8.想等盤古推出iOS10越獄有沒有可能?”]不可能!如其中開發者先釋出越獄工具後,其它團隊不會再推出相同的越獄工具,這樣只會讓蘋果修復更多越獄漏洞而已。[/mks_accordion_item]

[mks_accordion_item title=”9.升級與越獄流程?(如認證已經關閉請勿執行)”]現有iOS8、iOS9(iTunes備份資料)>> 升級/重刷 >> iOS 10.2(回復備份資料)>> 透過本篇教學進行iOS 10.2 越獄,請依照這流程操作,請勿先越獄才去回復備份資料,這樣會造成越獄環境又被還原資料破壞。[/mks_accordion_item]

[mks_accordion_item title=”10.之前有越獄過了該怎麼重刷?(認證已經關閉請勿執行)”]只要有越獄過的iOS設備,請一定要透過電腦DFU重刷,流程為
iTunes備份(有備份過直接跳過) >> 透過回復iPhone…按鈕重刷iOS 10.2(教學)>> 回復iOS備份資料>> 進行iOS 10.2越獄[/mks_accordion_item]

[mks_accordion_item title=”11.越獄前我有很多問題?”]請統一先到這篇看看。[/mks_accordion_item]

[mks_accordion_item title=”12.iOS 10.2.1與10.3 beta測試版可以越獄?”]無法![/mks_accordion_item]

[mks_accordion_item title=”13.後續會推出iOS 10完美越獄工具嗎?”]不會![/mks_accordion_item]

[mks_accordion_item title=”14.之前使用iOS 10.0.1-10.1.1越獄工具,可以在移除越獄APP後用這版本來激活越獄嗎?”]

可以!

[/mks_accordion_item]

[mks_accordion_item title=”15.該越獄工具官網在?”]

[/mks_accordion_item]

[/mks_accordion]

 

獨特非完美越獄

本次越獄方式與先前iOS 9.2-9.3.3盤古越獄是相同,重開機後就需要點擊「越獄APP」來重新激活越獄狀態,否則直接打開Cydia就會導致閃退現象。不過現在有解決方案,可以直接透過底下這款在越獄設備上直接重簽工具Cydia Extender來進行重裝APP,就可以不需要在透過電腦重新安裝。

 

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

 

yalu越獄工具

下載越獄 ipa檔案(beta版) 2017/1/31 09:06更新

 

越獄工具更新記錄

[mks_accordion]

[mks_accordion_item title=”點我展開更新記錄資料”]

  • 2017.1.31 09:06 更新beta7版本
    • 支援ipad air / air2 和 mini 4
  • 2017.1.30 13:51 更新beta6版本
    • 修正了一些設備之源與錯誤問題/ fw組合與tfp0 / nonceEnabler補丁
  • 2017.1.30 11:49 更新beta4版本
    • 修正內核漏洞
    • 修正安全問題,dropbear監聽127.0.0.1而非0.0.0.0
    • 增加tfp0
    • 內建nonceEnabler
    • JITSupport可運作
  • 2017.1.30 09:07 更新beta3版本,多增加支援iPhone 6s Plus, iPhone 6s, iPhone 6 Plus, iPhone 6, iPhone 5s, iPhone SE iPad Air, iPad mini 4, iPad mini 3, iPad mini 2, iPad Pro iPod Touch 6設備,修正Apple Watch問題與添加nonceenabler為基本固定補丁。
  • 2017.1.29 13:05 即將支援iPhone 6 / 6Plus / 5s測試版本,不建議使用蒸米與其他開發者自己先編譯好的ipa版本,這會導致Cydia閃退與越獄後不斷重開機問題。
  • 2017.1.26 19:12-官方載點正式更新(mobilesubstrate 能正常運作)
  • 2017.1.26  16:05- 更新越獄ipa越獄檔案

[/mks_accordion_item]

[/mks_accordion]

 

越獄教學

請先確保iOS 10系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題

步驟 1. ▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

步驟 2. ▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「install SuperSU框」上。

ios10 1 1 jailbreakable yalu 1

步驟 3. ▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,就請放心輸入,不可開啟二次認證避免導致錯誤,為何要輸入AppleID與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

步驟 5. ▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

後面還有越獄教學文章唷!請點選下一頁繼續觀看。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

返回頂端
Share to...