iOS越獄教學

[iOS 11越獄]iOS 11~11.1.2越獄工具LiberiOS來了!解開64位元設備越獄

iOS 11越獄真的來了!軟體開發顧問師Jonathan Levin過去承諾將在聖誕節帶來iOS 11及tvOS越獄工具,就在美國時間剛好是聖誕節當天釋出iOS 11~11.1.2越獄工具LiberiOS,不過要注意目前 Cydia 還沒真正支援 iOS 11版本,而Jonathan Levin也說過不會增加 Cydia ,這需要等待 Cydia 之父 Saurik 後續推出更新,就能在 iOS 11上順利安裝與使用 Cydia,本篇教學也將會教大家如何越獄和補充後續安裝 Cydia教學。

更新:LiberiOS無法結合Cydia,如想在iOS 11上使用越獄工具包含有Cydia,請改用「Electra 越獄」。

關於LiberiOS

這款越獄工具是使用Google Ian Beera與盤古團隊透露的iOS 11漏洞設計而成,此漏洞已經在最新 iOS 11.2上被修補,對於iOS 11~11.1.2用戶就可靠這款越獄工具,獲得讀取與修改 iOS 11的最高權限,但目前僅能使用ssh連線方式連入設備,裡面也沒有包含 Cydia

越獄工具目前處於測試開發版本階段,如要玩Pokemon go等有防越獄偵測APP,請勿使用。

解釋KPP-less及KPP Bypass是什麼?iOS10~iOS11越獄工具狀態與問題

支援版本與設備

所有  (64-bit) 的 iOS 11~11.1.2 設備

  • iPhone 5s
  • iPhone 6 
  • iPhone 6 Plus 
  • iPhone 6s 
  • iPhone 6s Plus 
  • iPhone SE
  • iPhone 7
  • iPhone 7 Plus
  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPad Pro系列
  • iPad min2/3/4
  • iPad Air 1/2
  • iPod touch 六代

LiberiOS開發者

  • 漏洞:Google Ian Beera/Pangu
  • 越獄漏洞利用/開發:Jonathan Levin
  • 工具設計:QiLin(麒麟)

越獄前注意事項

  • 非支援越獄設備請勿使用。
  • 請勿從其它網站下載來路不明的越獄工具,避免APP內夾帶惡意程式碼。
  • 測試版本就是屬於容易導致越獄失敗,或是越獄過程出問題,請別認為有支援設備就能夠正常越獄,請耐心等候下一個越獄版本更新。
  • 設備如有重開機,請要再次開啟越獄APP激活。
  • 七天後如有重開機,需要透過電腦重裝APP。

獨特非完美越獄

本次越獄方式與先前iOS 9.2-9.3.3盤古越獄是相同,重開機後就需要點擊「越獄APP」來重新激活越獄狀態。

更新紀錄

v11.0.4 (2018.4.13)
v11.0.3 (2018.1.20)
v11.0.1 (2017.12.30)

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

越獄工具

下載越獄 ipa檔案 2018/4/13 更新

越獄教學

請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題

步驟 1. ▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

步驟 2. ▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「install SuperSU框」上。

步驟 3. ▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,就請放心輸入,不可開啟二次認證避免導致錯誤,為何要輸入AppleID與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

步驟 5. ▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

▼ 如出現150或168錯誤,你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤,通常168都是有將AppleID開二次認證才會跳出的錯誤。如擔心關閉二次認證造成危險,建議就另外註冊一組新的AppleID。

pangu-jb-iOS9.3.3-nopp-6

步驟 6. ▼過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好。

  • 如跳出「provision.cpp:62」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:81」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:158」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:168 or 150」錯誤,請關閉Apple ID雙重認證,或次另註冊一組新 AppleID來使用。

pangu-jb-iOS9.3.3-nopp-win-5

步驟 7. ▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內,點選認證(email顯示可能會不同)進入,會跳出詢問窗口點擊「信任」,才能讓越獄工具進行越獄。如卡無法信任憑證,請確認網路是否正常,依舊不行請移除越獄APP重裝一次(步驟1.-步驟6.)。此為先前APP範例圖,每個人顯示不同。

步驟 8. ▼ 桌面上會多「LiberiOS」APP,點擊它。

步驟 9. ▼ 點開後,按下「Jailbreak」文字,等待不動約20秒至30秒,有點像是卡住沒任何反應是屬於正常現象,請不要去點HOME鍵退回主畫面。PS.如果卡在白畫面,主要原因是越獄工具目前還不穩定,請等下一個越獄工具推出在嘗試。

步驟 10. ▼ 接下來會跳至這畫面,顯示「It worked. You can now exit the app.」,就代表越獄成功,可以跳回主畫面。

目前該版本越獄工具可以說是提供給開發者先使用,但越獄後工具也會直接將iOS 11升級全關閉,另外也會開啟SSH可用來使用終端機連入,後續也會有更新將帶來安裝 Cydia APP方式,本篇教學也將會持續替大家更新,就靜等待Cydia 之父 Saurik替Cydia之父更新。

相信很多人都會好奇Cydia何時可支援iOS 11?

先前Saurik也在國外論壇上被酸民激怒,對過去 iOS 10與當前 iOS 11越獄工具的釋出情形都感到無奈,並表示不會很快替 iOS 11支援 Cydia,這不是他第一個工作,估計也要等到明年才可能有機會。

LiberiOS 移除方法

先安裝 FilzaJailed 工具 ,必依照底下提示去手動刪除

  1. 開啟「 /etc/hosts」檔案,將有關「LiberiOS」位址都刪除
  2. 刪除「/ etc/dropbear」資料夾
  3. 刪除「/etc/motd」資料夾
  4. 刪除「/Applications/Cydia.app」資料夾
  5. 刪除「/jb」資料夾
  6. 重新開機,LiberiOS越獄檔案已經全被刪除

 

▼ 如喜歡瘋先生教學歡迎加入粉絲團 ▼

★★ 一起加入由瘋先生開設的臉書社團點我加入,裡面會有不少高手會一起跟大家互動,並回答問題。 ★★