iOS 11.2~11.3.1 越獄工具 rootlessJB 提早公開，僅適合開發者使用

昨日 Electra 越獄團隊才公佈 Electra iOS 11.2～11.3.1 越獄工具準備釋放消息後，讓越獄圈再次火熱，但另一位開發者 Jake James 也憑著自己的實力，搶先一步完成 rootlessJB 越獄工具，能夠讓 iOS 11.2～11.3.1 各種機種上使用。

 

越獄開發者 Jake James 最初先採用 multi_path 漏洞來開發 rootlessJB，這需要透過年費開發者帳號才可使用，後續又推出 empty_list 漏洞版本，就不需要使用年費開發者憑證，也讓普通越獄用戶也可以安裝 iPA 越獄工具進行越獄。

但 rootlessJB 越獄工具也並非是完美越獄，同樣是需要透過越獄工具來激活，同樣也會面臨到一個相當大的問題，如同固定 G 值工具 Noncereboot1131 攻擊失敗後就會造成設備重開機，也就是說要能成功越獄機率不高，而且要不斷的重開機嘗試越獄後才有可能成功，另還有個問題，此工具並沒有整合 Cydia ，所以要安裝插件也只能夠類似 Electra 測試版本相同，只能將插件檔案丟入至 tweaksupport 資料夾中，當然插件也並非是每一款都能夠使用，不適合需要依賴 Substrate 插件，像是 ++ 系列等多款插件都無法使用。

當然這越獄工具並不是提供給一般用戶使用，嚴格來說算是給開發者先行開發插件使用工具，對於一般越獄用戶，還是比較建議等待即將推出的 Electra iOS 11.2 ～ 11.3.1 來使用比較好。

至於會不會導致 Electra iOS 11.2 ～ 11.3.1 越獄衝突？開發者 Jake James表示，這並不會導致，但實際上也是要等待後續 Electra  推出才能清楚。至於 rootlessJB 有哪些特色，整理底下這幾項讓大家瞭解

• 越獄工具並沒有 Cydia（未來也不會加入）
• 插件安裝目錄在  /var/containers/Bundle/tweaksupport （與Electra Beta相同）
• 所有文件都放在沙盒位置上，沒有應用工具可以看見
• 和 Electra 無衝突（開發者自己說，準確度未知）
• 會有個移除越獄安扭
• 需要使用提供的修補程式腳本來調整修補（僅限 Mac 和 Linux 及手動）
• PreferenceLoader 和 launchctl 無法工作，會導致設定內看不見插件選單
• App Store 應用程式中禁用注入，不會被檢測到越獄狀態
• 並沒有要與 Electra 越獄工具競爭

 

越獄支援設備清單

所有 iOS 11.2~11.3.1 上的64位元設備

 

開發者

Jake James

 

準備安裝越獄工具

• 可運作 Windows、Mac、Linux 電腦
• 下載 Cydia Impactor 工具（用來安裝越獄APP用），由Cydia 之父Saruik推出製作，版本會隨時更新，建議重新下載一次，避免導致無法順利安裝ipa。
  • Mac
  • Windows
  • Linux (32-bit)
  • Linux (64-bit)

 

rootlessJB 越獄工具

下載rootlessJB.ipa檔案  (2018.7.5)

越獄步驟

請先確保iOS 11系統為符合越獄版本，傳輸線請確認是否能連結上電腦，越獄前請先用iTunes先備份一次，避免越獄時會出現錯誤問題。不適合透過主力越獄設備來越獄，假如有第二台備用機才建議測試使用，避免後續要在使用Electra 越獄工具來越獄，會導致更多問題發生。

 

步驟 1.  下載 Cydia Impactor 後，透過「這篇安裝 ipa」方式將越獄工具安裝起來。

步驟 2. ▼ 桌面上會多出「rootlessJB APP」，點擊它開啟。

步驟 3. ▼ 點選下「Jailbreak」按鈕就可開始越獄，不過這裡會一直導致不斷 Respring 或重開機現象，這款越獄工具其實是急著推出，並沒有讓每台設備進行完整測試，所以極力不推薦使用。

步驟 4. ▼ 最後發現直接關閉 Tweaks 插件功能，越獄成功率比較高，不過還是會導致 Respring 或重開機現象。

 

步驟 5. ▼ 現在僅只能夠透過ssh連入設備，無法使用其他軟體透過sftp連入。

那要怎麼安裝插件呢？

可以透過這篇「Electra越獄指南：手動安裝插件Tweaks技巧（Cydia未支援適合）」完全手動安裝插件檔，只是位置請記得要改到「/var/containers/Bundle/tweaksupport」資料夾底下才可以。