iOS越獄教學

unc0ver新一代 iOS 11~11.4.1 越獄工具正式釋出(含完整越獄教學)

pwn20wnd 被CoolStar踢出Electra 越獄團隊團隊後,最主要原因是打算私自另外開發一款比Electra更穩定的越獄工具 unc0ver,今日越獄工具也正式推出,完美修正了Electra會導致不定時的凍結當機和各種不穩定問題,且可相容 iOS 11~iOS 11.4.1 版本,如使用 Electra 越獄讓你感到極為不穩定,那也許可在轉換至 unc0ver 上進行越獄。

 

unc0ver 越獄支援版本與設備清單

可支援所有 iOS 11~iOS 11.4.1 與 iOS 12.0~12.1.2 的 64位元設備,iOS12越獄工具由另一篇繼續更新

支援CPU機種:A7/A8/A8X/A9/A9X/A10/A10x/A11

注意:僅限 v3.0.0 Pre-Release 版本可以支援 iOS 11.4~11.4.1與 iOS 12.0~12.1.2 越獄。

  • iPhone X
  • iPhone 8 & 8+
  • iPhone 7 & 7+
  • iPhone 6S & 6S+
  • iPhone 6 & 6+
  • iPhone SE
  • iPhone 5S
  • iPad Pro 全系列
  • iPad Air 1 and 2
  • iPad (2017)
  • iPad (2018)
  • iPad Mini 2, 3, 4
  • iPad Pro 1 and 2 (12.9″ 和 9.7″)
  • iPod Touch 第六代

 

開發者

  • 漏洞:@i41nbeer for triple_fetch,async_wake,empty_list&multi_path、@Morpheus______為QiLin工具包
  • 開發:pwn20wnd(@pwn20wnd)和Sam Bingner(@sbingner)
  • UI設計:Dennis D. Bednarz(@DennisBednarz) 和  Samg_is_a_Ninja
  • 感謝協助:@xerub for libjb和原始的patchfinder64、@iBSparkes用於原始的amfid_payload,jailbreakd和pspawn_hook、@ stek29為patchfinder64添加,unlocknvram和hsp4、@theninjaprawn for patchfinder64的補充

 

unc0ver 比起其他iOS 11 越獄工具更強大變化

  • 所有漏洞都集結在同個版本中(不會分成開發者和非開發者版本)
  • 更詳細的錯誤提示訊息
  • 更快和更穩定的補丁
  • 不會導致電池耗電問題
  • 不會造成當機或是突然減速問題
  • 不會偷記錄或共享數據
  • 沒有夾帶惡意程式碼
  • 會自動檢測越獄環境狀態
  • 引導程式可以解決像是Cydia在越獄後無法出現的問題
  • 使用適合 iOS 11 原生的 Cydia 版本
  • ARM64的Telesphoreo端口
  • 擁有更快更穩定的Cydia
  • Cydia 視覺上和表現也會相當突出
  • Cydia不需要時會跳過uicache
  • Cydia能支援iPhone X螢幕解析度
  • Cydia Substrate 支援 Tweak 注入
  • ldrestart 會更快、更穩定
  • 是在 Saurik的許可下進行修改 Cydia
  • 擁有跳過加載守護進程、轉儲APTicket、刷新圖示緩存、禁用自動更新、阻止app撤銷、恢復RootFS、設備重開機的選項
  • 可透過按鈕打開Cydia,以防它出現在主畫面上
  • 標籤可顯示顯示應用程式到期前的剩餘天數
  • 工作debugserver
  • 一個很棒的用戶界面

 

unc0ver 技術方面

這個越獄工具項目是完全開源的,可以透過pwn20wndstuff的GitHub上找到。

  • 利用kernel_task
  • 獲取內核庫
  • 找到補償
  • 得到Root
  • 逃離沙箱
  • 獲得權限
  • 轉儲APTicket
  • 解鎖nvram
  • 設置boot-nonce
  • 鎖定nvram
  • 允許雙重安裝
  • 重新安裝RootFS
  • 準備資源
  • 注入信任緩存
  • 記錄 slide
  • 設置 HSP4
  • amfid 補丁
  • Spawn 越獄
  • 補丁發佈
  • 更新版本字符串
  • 提取引導程序
  • 禁用存儲
  • 禁用應用撤消
  • 允許SpringBoard顯示非默認系統應用程序
  • 禁用自動更新
  • 載入守護進程
  • 執行 uicache
  • 載入插件

 

已經有使用其他 iOS 11 越獄工具最佳做法?

建議先使用Rollectra (教學)進行完全移除越獄和所有資料,保持 iOS 11乾淨狀態,使用前先透過iTunes備份一次,最後才回復 iOS 11 資料,並透過 unc0ver 進行越獄。

雖然 unc0ver 會自動移除 Electra ,但有少數用戶直接無刪除 Electra 越獄環境,馬上透過 uncover 進行激活越獄造成白蘋果 ,為了保險起見,建議先使用Rollectra 先清除越獄工具會比較安全。

 

越獄前注意事項

  • 使用前請透過 iTunes 或 iCloud 備份一次 iOS 系統,避免越獄後可能會造成異常。
  • 剛推出的工具屬於測試版本,會導致過程出問題,請別認為有支援設備就能夠正常使用,耐心等候下一個版本更新。
  • 越獄工具重開機過,就需要透過uncover重新激活越獄環境。
  • iOS 11.1.x以下成功機率會降低,甚至導致越獄不成功。

 

更新說明

2019年更新說明

2019-05-24

v3.1.0 正式版推出

  • 從頭開始重寫內核補丁,以提高越獄的穩定性和可靠性
  • 從頭開始重寫偏好管理系統以優化越獄
  • 從頭開始重寫診斷系統以提供更多有用信息
  • 從頭開始重寫不受限制的libary,以提高越獄後系統的穩定性
  • 添加對從其他iOS 12越獄切換的支持,無需恢復根文件系統和丟失數據
  • Make Unrestrict為mach_lookup和mach_register添加沙箱異常
  • 修復在iOS 12上查找基板端口以查找穩定性和性能問題的進程的問題
  • 修復RocketBootstrap和hid-support版本的支持
  • 修復iMessage錄音閃退
  • 修復FaceTime在某些設備上消失問題
  • 修復某些設備上的相機閃退問題
  • 更新本地APT存儲庫以包含來自Elucubratus存儲庫的最新更新,包括更新的uikittools以及重寫的uicache和sbreload命令,以便在從Cydia安裝插件時刷新ICON緩存並加快SpringBoard的重新加載速度
  • 在根文件系統還原期間刷新ICON緩存,以修復在恢復根文件系統後停留在主畫面上的越獄應用程式
  • 將mobilesubstrate更新為版本0.9.7033以禁用securityd守護程序中的加載程序以修復iOS 12上的當機問題
  • 使用machswap或machswap2漏洞時,能提高越獄的成功率
  • 在重新啟動設備之前,會等待用戶在越獄完成警告上點按“確定”
  • 改進越獄的自我修復功能
  • 添加進度HUD以顯示越獄過程的狀態
  • 優化代碼
  • 改善主張
  • 添加特定於錯誤的錯誤消息
  • 在啟動時顯示有關設備的信息
  • 清理日誌記錄
  • 重新設定“重新加載系統守護程序”和“啟用get-task-allow”選項
  • 使“啟用get-task-allow”成為默認選項

 

2019.1.31~2019.2

v3.0.0 Pre-Release v2.1( v2.1 以上主要針對 iOS 12 更新,本篇 iOS 11 不再繼續跟進)

  • iOS 11.0 – 11.4.1 支援帶有voucher_swap的A9 / A9X / A10 / A10X / A11設備@_bazad
  • 重新編譯 v3.0.0~b1 和修復APP內版本號碼
  • 修復UI以顯示它支持iOS 11.0 – 11.4.1
  • 完全修正安裝Cydia的錯誤
  • 修復提取rsync的錯誤
  • 修復iPhone Plus和iPhone X的voucher_swap漏洞
  • 修復並啟用iPad Air 2的voucher_swap漏洞利用
  • 修復iOS 11.1和憑證交換漏洞的可能無限循環
  • 修復與libapt / apt7相關的引導錯誤
  • 使診斷再次包括日誌文件
  • 啟用部分(導出/取消導出內核任務端口,將HSP4設置為TFP0,轉儲APTicket,覆蓋啟動隨機數,日誌幻燈片,記錄ECID,禁用自動更新)iOS 12.0 – 12.1.2支持16K(A8X – A12)設備(現在不包括A12和A8X)
  • 使用更有效的方法來查找內核庫
  • 改變某些階段的順序
  • 在越獄結束時顯示警報,列出已完成的系統範圍的影響
  • 提高voucher_swap漏洞的可靠性
  • 將默認啟動隨機數生成器更改為0x1111111111111111
  • 在啟動時記錄內核版本字符串
  • 更新默認首選項配置以默認啟用“禁用自動更新”
  • 修復設備/版本檢查程序中的錯誤
  • 解決拼寫文字錯誤
  • 新增 iOS 12.0 – 12.1.2 支持重啟按鈕
  • 修復 async_wake
  • 修復 voucher_swap 錯誤,能讓16K設備上正常工作(A8X和A12還是不支援)
  • 支援A7 / A7X / A8設備的iOS 11.1 – 11.4.1版本@tihmstar v1ntex的 A7 / A7X / A8
  • 修復日誌記錄和日誌窗口中的錯誤
  • 修復了從Apple for v1ntex下載kernelcache的理論錯誤
  • 修復確定頁面大小的可能錯誤
  • 添加更多調試以從Apple for v1ntex下載kernelcache
  • 將根文件系統重新安裝的部分iOS 12支持擴展為R / W.
  • 在iOS 12上啟用禁用應用撤消功能
  • 在iOS 12上啟用RootFS Restore
  • 不要更新內核版本字符串以使越獄更快,第三方越獄檢測更難
  • 切換到檢測越獄狀態的新技術
  • 在iOS 12上啟用越獄狀態檢測
  • 向根文件系統重新添加更多調試
  • 清理日誌窗口管道的一些邏輯
  • 清理根文件系統重新安裝

由於某些越獄插件尚未運行,iOS 12支持不包含 Cydia 和 Substrate。它的主要用途是nonce setter和關閉自動更新

 

2019.2.7

v2.2.7 正式版

  • 使用正確的路徑injectme.plist

 

2019.2.5

v2.2.6 正式版(下載

  • 修復了解壓引導/安裝Cydia的錯誤

 

2019.1.31

v2.2.1 正式版(下載

  • 修正安裝Cydia / extract bootstrap錯誤

 

2019.1.23

v2.2.0 正式版(下載

  • 會自動安裝 Cydia Substrate(如果尚未安裝)
  • 驗證 Cydia Substrate文件並在驗證失敗時重新安裝
  • 修復了在沒有 RootFS Restore的情況下從Electra切換的錯誤
  • 清理內核數據結構修補程序以提高性能和安全性
  • 刪除文件系統中的替換支持文件
  • 刪除文件系統中的替換支持鏈接
  • 卸載Electra的Cydia Upgrade Helper(如果存在)
  • 改善偏好管理
  • 切換到更高效的版本控制系統
  • 使用系統的libarchive的新實現來提取引導程序以提高性能
  • 更新rsync以提高RootFS Restore的性能和穩定性
  • 改善內存管理
  • 如果在不同的iOS版本上提取引導程序,則重新提取引導程序
  • 信用Saurik在Cydia和Substrate的信用視圖中
  • 避免在不必要時寫入磁盤
  • 為越獄添加詳細日誌窗口
  • 讓攻擊稍微快一些
  • 使越獄速度更快,性能更高
  • 越獄本身現在需要不到一秒的時間(不包括漏洞利用)
  • 修復了刪除QiLin初始化QiLin的錯誤

 

2019.1.26

v2.1.4 正式版(下載

此更新目的:錯誤修正和改進效能

警告:v2.1是支持替換的最後一個版本; 替換支持將被刪除,Substrate將在未來版本中自動安裝

  • 透過優化,將應用程式的大小從63MB減少到22MB

 

2019.1.19

v2.1.3 正式版(下載

此更新目的:錯誤修正和改進效能

警告:v2.1是支持替換的最後一個版本; 替換支持將被刪除,Substrate將在未來版本中自動安裝

  • 修正了修補應用程式尋找器的一項錯誤,該錯誤會影響特定iOS版本上的惡作劇查找應用程式
  • 切換到更好的版本控制系統
  • 從v2.2.0降級(截至目前未發布)

 

2019.1.8

v2.1.1 Pre-Release(下載

  • 越獄越快越好
  • 假如 hosts文件不存在,請不要輸出
  • 忽略 Cydia 重新安裝中的依賴項
  • 修正誤報
  • RootFS Restore 會清除用戶的 Cydia 數據
  • 修復RootFS Restore 快照名稱混淆錯誤
  • 修復 RootFS Restore 另一個錯誤
  • 改善內存管理
  • 使用較少的外部二進製文件
  • 在RootFS Restore中徹底清除Cydia的用戶數據
  • 將內核庫存儲在kernel_task-> all_image_info_addr中
  • 將內核幻燈片存儲在kernel_task-> all_image_info_size中
  • 修復位置assertion
  • 修復快照安裝
  • 改善主張
  • 優化代碼
  • 修復DEB安裝錯誤
  • 修復Cydia重新安裝
  • 修復OpenSSH(重新)安裝
  • 改進錯誤消息
  • 優化越獄
  • 修復其他瑣碎的錯誤
  • 優化越獄過程
  • 修復了在重新安裝Cydia時重新安裝OpenSSH而不是重新安裝OpenSSH時處理首選項的錯誤
  • 優化首選項代碼以提高越獄效率
2018年更新說明

2018.12.18

v2.1.0 正式版(下載

  • 進行內部修改簡化修復問題
  • 替revoke disabler添加T-Mobile支持
  • 在不重新啟動的情況下可直接重新越獄(注意:更新越獄時仍需要重新啟動)
  • 無需恢復RootFS即可從Electra切換(注意:從Electra切換後,無需恢復RootFS即可完成Cydia更新)
  • 更新捆綁資源
  • 修復提取引導程式的錯誤
  • 如果錯誤是嚴重影響運作,會退出自動APP
  • 修復加載守護進程的錯誤
  • 使越獄過程更快、更穩定
  • 向用戶界面添加問題反應
  • 現在還記不起有其他修復和改進
  • 修復了解除先前構建引入的引導程序的錯誤
  • 修復了安裝以前版本中引入的Cydia的錯誤

注意:這是Pre-Release版本,尚未準備好進行,可能會出現問題。如果您遇到此版本的問題,請提出問題請改回正式版本,直到您的問題得到解決。

2018.12.9

  • v2.0.2:正式版推出(下載

2018.12.7

  • v2.0.2 Pre-Release:修復應用程序中的錯誤,提高越獄速度。更新捆綁資源並切換到阻止撤銷的新技術。注意:這是預發行版本,如果這不是您要找的,請使用發行版。

2018.12.4

  • v2.0.1:修正跟蹤版本更容易

2018.12.2

  •  v2.0.0 was updated for public testing again with the following changes:Update: The Pre-Release IPA was updated with the following changes: Fix the trust cache injection bug

2018.12.1 – v2.0.0 was updated for public testing again with the following changes:

  • Update: The Pre-Release IPA was updated with the following changes: Fix the famous snapshot creation bug and add a button to manually reset the logs instead of automatically resetting them when the diagnostics button is tapped
    Updated again: Hotfix for the snapshot mounting issue

2018.11.31

  • v2.0.0 was updated for public testing with the following changes:
    Update: The Pre-Release IPA was updated with the following changes: Enable Restart and Restart SpringBoard buttons on iOS 11.4 – 11.4.1 (Jailbreak itself doesn’t work on iOS 11.4 – 11.4.1), improve the reliability of the Restart button, fix the broken multi_path entitlement check, add the compatibility layer for the other jailbreaks back to fix the apps like iCleaner and fix the bootstrap error

2018.11.30

  • v20.0.0 was released for public testing with the following changes:
    Initial Cydia Substrate support (Requires an updated version of Cydia Substrate which will be released publicly for everyone by Jay Freeman (Saurik) himself at some point), OTA upgrades for the jailbreak patches from Cydia without rebooting, a new button to restart SpringBoard from the jailed state, a switch to (re)install OpenSSH, a switch to reinstall Cydia, a switch to restart backboardd only so that you can jailbreak with broken tweaks, update bootstrap, fix for the jailbreakd error, battery life fixes, ELOD (Electra Loop Of Death) mitigations, improve the speed of system reload, fixes for countless bugs and improvements which I can’t remember of right now (We have been working on this update for over a month, I lost the track), I will update the change log as I remember more later
    Reminder: You can use the built-in RootFS Restore option to turn your device back to stock
  • v2.0:初始化 Cydia Substrate 支援(不包含Cydia Substrate),無越獄狀態下新增重新安裝OpenSSH、重新啟動Cydia開關、重啟SpringBoard以及幾個錯誤修復(已經推出)
  • v1.1.4:修正找偏疑的錯誤
  • v1.1.3:修正越獄開始的錯誤

2018.11.1~11.5

  • v1.1.2:改進自動佈局和代碼並顯著改善Empty_List(VFS)漏洞並略微改進Multi_Path(MPTCP)
  • v1.1.1:添加標籤以顯示ECID和一個按鈕以打開源代碼,改進自動佈局並修復RootFS重新安裝,RootFS恢復,RootFS資源複製器,刷新圖示緩存,版本檢查器,漏洞利用選擇器,越獄狀態中的各種錯誤探測器等

2018.10.29

  • V1.1.0:自動選擇最佳漏洞,重寫版本檢查器,顯示錯誤消息中失敗的代碼,改進內存管理,優化和清理代碼,修復存儲設置,切換到新技術禁用自動更新,刪除這麼多無用的日誌記錄,只在開關打開時設置boot-nonce而不檢查它是否存在,記錄偏移量,刪除靜態睡眠以提高速度,修復一系列錯誤並留下未知錯誤

2018.10.24

  • V1.0.3:修正Beta版本不支援問題

2018.10.23

  • V1.0.2:RootFS Restore 在 iOS 11.0 – 11.1.2 (已知問題:某些Beta韌體仍然有問題)

2018.10.22

  • V1.0.1:iOS 11.0 – 11.1.2 禁用ROOTFS恢復並嘗試修復(已知問題:某些Beta韌體仍然有問題)

2018.10.21

  • V1:修正所有支援RootFS Restore的版本,修復快照相關問題,使設定選項與UI的其餘部分匹配,進行更多次要修補,正式脫離測試版(已知問題:某些Beta版固件仍然存在)。

2018.10.20

  • RC9:修正“設備重新啟動”循環問題,新增更詳細的錯誤消息,並新增一個選項以增加內存限制以提高穩定性,提高相容性層以正確使用專門針對其他越獄的一些調整。

2018.10.19

  • RC7:修正iOS 11.2 – 11.2.6上的RootFS Restore並提高MP Exploit清理的可靠性。
  • RC8:修正快照錯誤,替iOS 11.0~11.1.2和iOS 11.4 Beta1~11.4 Beta3設備新增警告清理代碼。

2018.10.14

  • RC1:最初版本推出。
  • RC2:修正默認情況下添加dynastic repo並在運行iOS 11.4 Beta的某些設備上造成修復不支持的錯誤。
  • RC3:新增一個恢復RootFS的選項,從其他越獄切換時不要重置首選項並修復多個錯誤。
  • RC4:新增可顯示執行時間,刪除自訂字體,因為他們與系統字體相同,再次啟用日誌記錄並包含spawn。
  • RC5:嘗試修復videosubscriptionsd崩潰,修復不支持的錯誤,並修復Update Checker。
  • RC6:啟用日誌記錄,改進版本檢查,改進內存管理並修復MP漏洞。

 

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

 

unc0ver 11.0~11.4.1 越獄工具下載

下載位置官方同步

v3.1.0 Rre-Release | 備用載點

 

越獄教學

請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。

步驟 1

▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

 

步驟 2

▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「Cydia Impactor」程式框上。

 

步驟 3

▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,請放心輸入,注意不可開啟 AppleID 雙重認證避免導致錯誤,為何要輸入 AppleID 與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

 

步驟 4

▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

 

▼ 如出現150或168錯誤,你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤,通常168都是有將AppleID開雙重認證才會跳出的錯誤。如擔心關閉雙重認證造成危險,建議就另外註冊一組新的AppleID來使用。

pangu-jb-iOS9.3.3-nopp-6

 

步驟 5

▼ 過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好,不需理會點下「確定」依舊可安裝。

  • 如跳出「provision.cpp:173」錯誤,表示密碼輸入錯誤。
  • 如跳出「provision.cpp:57」錯誤,表示沒有解鎖設備進入主畫面信任設備連線。
  • 如跳出「provision.cpp:62」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:81」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:158」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provison.cpp:138」錯誤,可參考另「一篇教學」來解決。

如還有更多 Cydia Impactor 錯誤代碼問題,參考《Cydia Impactor 常見各種錯誤解決方法全收錄》。

pangu-jb-iOS9.3.3-nopp-win-5

 

步驟 6

▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內,點選認證(email顯示可能會不同)進入,會跳出詢問窗口點擊「信任」,才能讓工具進行越獄。如卡無法信任憑證,請確認網路是否正常,依舊不行請移除越獄APP重裝一次(步驟1.~步驟6.)。此為先前APP範例圖,每個人會顯示不同。

 

步驟 7

▼ 開始越獄前,先打開「飛航模式」和「關閉Siri」功能,可提高越獄成功機會。

 

步驟 8

▼ 開啟桌面「unc0ver」APP。

 

步驟 9

▼ 點擊「Jailbreak」按鈕,就可開始越獄。越獄過程同樣也會有失敗問題,會造成錯誤和重開機現象,使用漏洞都是來自@i41nbeer 就會有失敗機率發生,同樣要開啟越獄工具時,先等待個一分鐘後再點擊「Jailbreak」成功機率會比較高,假如失敗就再次點擊「Jailbreak」進行越獄即可,成功越獄或激活越獄會呈現「Jailbroken」文字提示。

 

▼ 詳細越獄過程,請參考底下越獄影片操作。

 

越獄過程出現錯誤代碼解法
  • 顯示 Tells you that the phone will reboot/restart.
    解法:unc0ver 正刪除 electra越獄資料中,只是等待它完成後(最後會出現進度條,可能需要一段時間才會出現)然後繼續重新越獄一次。
  • 顯示 Being stuck at 1/48 & – Errno: 60 錯誤
    解法:如果是無法開者權限用戶,打開unc0ver 點選Settings,將Kernel Exploit 改為「EL」,如果原本就是「EL」可嘗試改為「MP」再次重新越獄。
  • 顯示 Errno: 2 Test: rv==0 Filename: ViewController.m Function Exploit 錯誤
    解法:建議使用移除越獄工具(腳本SemiRestore11ElecTh0rRemover),將electra越獄資料先移除乾淨再使用unc0ver來越獄。

 

步驟 10

▼ 第一次開啟 Cydia APP 時請關閉飛航模式保持網路正常,就可正常開啟 Cydia。

 

▼ 如 Cydia 跳出底下紅字錯誤,到「來源」內刪除「repo666」軟體源即可,不曉得要如何操作依照「這篇教學」。

後續每次重開機後,就要開啟「uncover」APP來激活越獄,否則 Cydia APP會導致閃退,越獄環境無法正常激活載入。

 

如何更新越獄APP?

升級越獄App工具四大步驟

  1. 先移除舊版越獄APP(如同刪除APP相同)
  2. iOS 設備重開機
  3. 透過電腦使用 Cydia Impactor 安裝新版APP
  4. 激活越獄,更新完成

 

七天授權到期和重開機需激活越獄

由於這是透過自己 Apple ID 免費開發者帳號來安裝未經 AppStore 審核上架的 APP,因此會導致「unc0ver」越獄APP每隔七天就要透過電腦重新簽名一次。否則在下次重開機時,會導致unc0ver App閃退無法正常開啟來激活越獄環境,只需要從步驟2到步驟8這幾個步驟才能夠順利開啟Cydia APP與激活越獄環境。

但7天過後沒關機會不會造成越獄環境影響,正常來說是不會影響,也可以維持七天後不重開機就可以一直使用下去,等到哪天突然要重開機時候,在透過電腦重新安裝一次unc0ver 越獄APP即可

不過對於七天重簽問題也不需要感覺太過於麻煩,過去 Cydia 之父已經推出 Cydia Extender 工具要來解決此問題,可以直接透過 iOS 重裝越獄APP,已經不需要在透過電腦重簽,詳細請看底下教學

 

安裝插件在設定內看不見

如果已經使用 unc0ver 越獄,請一定要先依照這篇「教學」先安裝好Preferenceloader,否則一定會導致設定內看不見插件選項。

 

Cydia基本認知與必裝插件

請勿隨意亂安裝還無法支援iOS 11插件,避免導致衝突發生。

iOS 11最新越獄插件支援清單

  1. iOS換字體
  2. iOS換電訊名稱
  3. iOS主題更換器
  4. 讓Dock可擺上五個App
  5. iOS清理垃圾神器
  6. iOS多功能檔案管理器
  7. 解除150MB行動網路限制

更多iOS11插件請點選我繼續瞭解

 

解除越獄和恢復原廠狀態教學

注意目前SHSH認證都已經關閉,已經無法再重刷或回復至iOS 11.0~11.4 beta3 或以前版本,在 iOS 11.3~iOS 11.4.1 beta3可透過「Rollectra」來清除越獄環境。

如果是要清除 iOS 11 越獄檔案,可以透過 如何移除 iOS 11 越獄工具 Unc0ver 教學 操作。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼