[iOS 11越獄]iOS 11~11.1.2越獄工具LiberiOS來了！解開64位元設備越獄

iOS 11越獄真的來了！軟體開發顧問師Jonathan Levin過去承諾將在聖誕節帶來iOS 11及tvOS越獄工具，就在美國時間剛好是聖誕節當天釋出iOS 11~11.1.2越獄工具LiberiOS，不過要注意目前 Cydia 還沒真正支援 iOS 11版本，而Jonathan Levin也說過不會增加 Cydia ，這需要等待 Cydia 之父 Saurik 後續推出更新，就能在 iOS 11上順利安裝與使用 Cydia，本篇教學也將會教大家如何越獄和補充後續安裝 Cydia教學。

更新：LiberiOS無法結合Cydia，如想在iOS 11上使用越獄工具包含有Cydia，請改用「Electra 越獄」。

關於LiberiOS

這款越獄工具是使用Google Ian Beera與盤古團隊透露的iOS 11漏洞設計而成，此漏洞已經在最新 iOS 11.2上被修補，對於iOS 11~11.1.2用戶就可靠這款越獄工具，獲得讀取與修改 iOS 11的最高權限，但目前僅能使用ssh連線方式連入設備，裡面也沒有包含 Cydia。

越獄工具目前處於測試開發版本階段，如要玩Pokemon go等有防越獄偵測APP，請勿使用。

解釋KPP-less及KPP Bypass是什麼？iOS10~iOS11越獄工具狀態與問題

支援版本與設備

所有  (64-bit) 的 iOS 11~11.1.2 設備

• iPhone 5s
• iPhone 6
• iPhone 6 Plus
• iPhone 6s
• iPhone 6s Plus
• iPhone SE
• iPhone 7
• iPhone 7 Plus
• iPhone 8
• iPhone 8 Plus
• iPhone X
• iPad Pro系列
• iPad min2/3/4
• iPad Air 1/2
• iPod touch 六代

LiberiOS開發者

• 漏洞：Google Ian Beera/Pangu
• 越獄漏洞利用/開發：Jonathan Levin
• 工具設計：QiLin（麒麟）

越獄前注意事項

• 非支援越獄設備請勿使用。
• 請勿從其它網站下載來路不明的越獄工具，避免APP內夾帶惡意程式碼。
• 測試版本就是屬於容易導致越獄失敗，或是越獄過程出問題，請別認為有支援設備就能夠正常越獄，請耐心等候下一個越獄版本更新。
• 設備如有重開機，請要再次開啟越獄APP激活。
• 七天後如有重開機，需要透過電腦重裝APP。

 

獨特非完美越獄

本次越獄方式與先前iOS 9.2-9.3.3盤古越獄是相同，重開機後就需要點擊「越獄APP」來重新激活越獄狀態。

 

更新紀錄

[mks_accordion]

[mks_accordion_item title=”v11.0.4 (2018.4.13)”]

• 如果是在 HITB-AMS ，就需要使用這版本
• 依舊沒有 Cydia

[/mks_accordion_item]

[mks_accordion_item title=”v11.0.3 (2018.1.20)”]

• 修復奇怪的問題，值得注意是FAT自簽名，應該是diamond solid

[/mks_accordion_item]

[mks_accordion_item title=”v11.0.1 (2017.12.30)”]

• 新增GUI感謝@horationhno
• 支持所有設備，感謝ARX8x
• 在特殊環境下，清理會更穩定
• AMFId可以被殺死，獲得重生，但也就變得很虛弱
• 任意Dylib可以加載併工作，唯獨Cydia Substrate不會，要等Saurik更新

[/mks_accordion_item]

[/mks_accordion]

 

準備安裝越獄工具

• 可運作 Windows、Mac、Linux 電腦
• 下載 Cydia Impactor 工具（用來安裝越獄APP用），由Cydia 之父Saruik推出製作，版本會隨時更新，建議重新下載一次，避免導致無法順利安裝ipa。
  • Mac
  • Windows
  • Linux (32-bit)
  • Linux (64-bit)

越獄工具

下載越獄 ipa檔案 2018/4/13 更新

• 官方備份載點（開放v11.0.4版）

越獄教學

請先確保iOS 11系統為符合越獄版本，傳輸線請確認是否能連結上電腦，越獄前請先用iTunes先備份一次，避免越獄時會出現錯誤問題。

步驟 1. ▼ 下載 Cydia Impactor 後，會是zip壓縮檔，請點選右鍵解壓縮出來，並點選「Impactor.exe」執行。

步驟 2. ▼ 開啟後請將iOS設備接上電腦，確定Cydia Impactor都有抓到你的設備，並將剛下載的ipa直接拖拉到「install SuperSU框」上。

步驟 3. ▼ 會跳出需要輸入AppleID，這工具比起PP助手還安全，就請放心輸入，不可開啟二次認證避免導致錯誤，為何要輸入AppleID與密碼？主要是因為要幫你跑開通開發者流程，並安裝APP。

步驟 5. ▼ 再來需要填寫AppleID的密碼。

▼ 如出現150或168錯誤，你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤，通常168都是有將AppleID開二次認證才會跳出的錯誤。如擔心關閉二次認證造成危險，建議就另外註冊一組新的AppleID。

步驟 6. ▼過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好。

• 如跳出「provision.cpp:62」錯誤，可參考另「一篇教學」來解決。
• 如跳出「provision.cpp:81」錯誤，可參考另「一篇教學」來解決。
• 如跳出「provision.cpp:158」錯誤，可參考另「一篇教學」來解決。
• 如跳出「provision.cpp:168 or 150」錯誤，請關閉Apple ID雙重認證，或次另註冊一組新 AppleID來使用。

如還有更多 Cydia Impactor 錯誤代碼問題，參考《Cydia Impactor 常見各種錯誤解決方法全收錄》。

步驟 7. ▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內，點選認證（email顯示可能會不同）進入，會跳出詢問窗口點擊「信任」，才能讓越獄工具進行越獄。如卡無法信任憑證，請確認網路是否正常，依舊不行請移除越獄APP重裝一次（步驟1.-步驟6.）。此為先前APP範例圖，每個人顯示不同。

步驟 8. ▼ 桌面上會多「LiberiOS」APP，點擊它。

步驟 9. ▼ 點開後，按下「Jailbreak」文字，等待不動約20秒至30秒，有點像是卡住沒任何反應是屬於正常現象，請不要去點HOME鍵退回主畫面。PS.如果卡在白畫面，主要原因是越獄工具目前還不穩定，請等下一個越獄工具推出在嘗試。

步驟 10. ▼ 接下來會跳至這畫面，顯示「It worked. You can now exit the app.」，就代表越獄成功，可以跳回主畫面。

目前該版本越獄工具可以說是提供給開發者先使用，但越獄後工具也會直接將iOS 11升級全關閉，另外也會開啟SSH可用來使用終端機連入，後續也會有更新將帶來安裝 Cydia APP方式，本篇教學也將會持續替大家更新，就靜等待Cydia 之父 Saurik替Cydia之父更新。

相信很多人都會好奇Cydia何時可支援iOS 11？

先前Saurik也在國外論壇上被酸民激怒，對過去 iOS 10與當前 iOS 11越獄工具的釋出情形都感到無奈，並表示不會很快替 iOS 11支援 Cydia，這不是他第一個工作，估計也要等到明年才可能有機會。

LiberiOS 移除方法

先安裝 FilzaJailed 工具 ，必依照底下提示去手動刪除

1. 開啟「 /etc/hosts」檔案，將有關「LiberiOS」位址都刪除
2. 刪除「/ etc/dropbear」資料夾
3. 刪除「/etc/motd」資料夾
4. 刪除「/Applications/Cydia.app」資料夾
5. 刪除「/jb」資料夾
6. 重新開機，LiberiOS越獄檔案已經全被刪除