iOS 11越獄真的來了!軟體開發顧問師Jonathan Levin過去承諾將在聖誕節帶來iOS 11及tvOS越獄工具,就在美國時間剛好是聖誕節當天釋出iOS 11~11.1.2越獄工具LiberiOS,不過要注意目前 Cydia 還沒真正支援 iOS 11版本,而Jonathan Levin也說過不會增加 Cydia ,這需要等待 Cydia 之父 Saurik 後續推出更新,就能在 iOS 11上順利安裝與使用 Cydia,本篇教學也將會教大家如何越獄和補充後續安裝 Cydia教學。
更新:LiberiOS無法結合Cydia,如想在iOS 11上使用越獄工具包含有Cydia,請改用「Electra 越獄」。
關於LiberiOS
這款越獄工具是使用Google Ian Beera與盤古團隊透露的iOS 11漏洞設計而成,此漏洞已經在最新 iOS 11.2上被修補,對於iOS 11~11.1.2用戶就可靠這款越獄工具,獲得讀取與修改 iOS 11的最高權限,但目前僅能使用ssh連線方式連入設備,裡面也沒有包含 Cydia。
越獄工具目前處於測試開發版本階段,如要玩Pokemon go等有防越獄偵測APP,請勿使用。
解釋KPP-less及KPP Bypass是什麼?iOS10~iOS11越獄工具狀態與問題
支援版本與設備
所有 (64-bit) 的 iOS 11~11.1.2 設備
- iPhone 5s
- iPhone 6
- iPhone 6 Plus
- iPhone 6s
- iPhone 6s Plus
- iPhone SE
- iPhone 7
- iPhone 7 Plus
- iPhone 8
- iPhone 8 Plus
- iPhone X
- iPad Pro系列
- iPad min2/3/4
- iPad Air 1/2
- iPod touch 六代
LiberiOS開發者
- 漏洞:Google Ian Beera/Pangu
- 越獄漏洞利用/開發:Jonathan Levin
- 工具設計:QiLin(麒麟)
越獄前注意事項
- 非支援越獄設備請勿使用。
- 請勿從其它網站下載來路不明的越獄工具,避免APP內夾帶惡意程式碼。
- 測試版本就是屬於容易導致越獄失敗,或是越獄過程出問題,請別認為有支援設備就能夠正常越獄,請耐心等候下一個越獄版本更新。
- 設備如有重開機,請要再次開啟越獄APP激活。
- 七天後如有重開機,需要透過電腦重裝APP。
獨特非完美越獄
本次越獄方式與先前iOS 9.2-9.3.3盤古越獄是相同,重開機後就需要點擊「越獄APP」來重新激活越獄狀態。
更新紀錄
[mks_accordion]
[mks_accordion_item title=”v11.0.4 (2018.4.13)”]
- 如果是在 HITB-AMS ,就需要使用這版本
- 依舊沒有 Cydia
[/mks_accordion_item]
[mks_accordion_item title=”v11.0.3 (2018.1.20)”]
- 修復奇怪的問題,值得注意是FAT自簽名,應該是diamond solid
[/mks_accordion_item]
[mks_accordion_item title=”v11.0.1 (2017.12.30)”]
- 新增GUI感謝@horationhno
- 支持所有設備,感謝ARX8x
- 在特殊環境下,清理會更穩定
- AMFId可以被殺死,獲得重生,但也就變得很虛弱
- 任意Dylib可以加載併工作,唯獨Cydia Substrate不會,要等Saurik更新
[/mks_accordion_item]
[/mks_accordion]
準備安裝越獄工具
- 可運作 Windows、Mac、Linux 電腦
- 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。
越獄工具
下載越獄 ipa檔案 2018/4/13 更新
越獄教學
請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。
步驟 1. ▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。
步驟 2. ▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「install SuperSU框」上。
步驟 3. ▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,就請放心輸入,不可開啟二次認證避免導致錯誤,為何要輸入AppleID與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。
步驟 5. ▼ 再來需要填寫AppleID的密碼。
▼ 如出現150或168錯誤,你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤,通常168都是有將AppleID開二次認證才會跳出的錯誤。如擔心關閉二次認證造成危險,建議就另外註冊一組新的AppleID。
步驟 6. ▼過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好。
- 如跳出「provision.cpp:62」錯誤,可參考另「一篇教學」來解決。
- 如跳出「provision.cpp:81」錯誤,可參考另「一篇教學」來解決。
- 如跳出「provision.cpp:158」錯誤,可參考另「一篇教學」來解決。
- 如跳出「provision.cpp:168 or 150」錯誤,請關閉Apple ID雙重認證,或次另註冊一組新 AppleID來使用。
如還有更多 Cydia Impactor 錯誤代碼問題,參考《Cydia Impactor 常見各種錯誤解決方法全收錄》。
步驟 7. ▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內,點選認證(email顯示可能會不同)進入,會跳出詢問窗口點擊「信任」,才能讓越獄工具進行越獄。如卡無法信任憑證,請確認網路是否正常,依舊不行請移除越獄APP重裝一次(步驟1.-步驟6.)。此為先前APP範例圖,每個人顯示不同。
步驟 8. ▼ 桌面上會多「LiberiOS」APP,點擊它。
步驟 9. ▼ 點開後,按下「Jailbreak」文字,等待不動約20秒至30秒,有點像是卡住沒任何反應是屬於正常現象,請不要去點HOME鍵退回主畫面。PS.如果卡在白畫面,主要原因是越獄工具目前還不穩定,請等下一個越獄工具推出在嘗試。
步驟 10. ▼ 接下來會跳至這畫面,顯示「It worked. You can now exit the app.」,就代表越獄成功,可以跳回主畫面。
目前該版本越獄工具可以說是提供給開發者先使用,但越獄後工具也會直接將iOS 11升級全關閉,另外也會開啟SSH可用來使用終端機連入,後續也會有更新將帶來安裝 Cydia APP方式,本篇教學也將會持續替大家更新,就靜等待Cydia 之父 Saurik替Cydia之父更新。
相信很多人都會好奇Cydia何時可支援iOS 11?
先前Saurik也在國外論壇上被酸民激怒,對過去 iOS 10與當前 iOS 11越獄工具的釋出情形都感到無奈,並表示不會很快替 iOS 11支援 Cydia,這不是他第一個工作,估計也要等到明年才可能有機會。
LiberiOS 移除方法
先安裝 FilzaJailed 工具 ,必依照底下提示去手動刪除
- 開啟「 /etc/hosts」檔案,將有關「LiberiOS」位址都刪除
- 刪除「/ etc/dropbear」資料夾
- 刪除「/etc/motd」資料夾
- 刪除「/Applications/Cydia.app」資料夾
- 刪除「/jb」資料夾
- 重新開機,LiberiOS越獄檔案已經全被刪除
喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團、瘋先生LINE@、訂閱瘋先生Google新聞、Telegram、Instagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。