iOS越獄教學

unc0ver新一代 iOS 11~11.4 beta3越獄工具正式釋出(含完整越獄教學)

pwn20wnd 被CoolStar踢出Electra 越獄團隊團隊後,最主要原因是打算私自另外開發一款比Electra更穩定的越獄工具 unc0ver,今日越獄工具也正式推出,完美修正了Electra會導致不定時的凍結當機和各種不穩定問題,且可相容 iOS 11~iOS 11.4 beta3 版本,如使用 Electra 越獄讓你感到極為不穩定,那也許可在轉換至 unc0ver 上進行越獄。

unc0ver新一代 iOS 11~11.4 beta3越獄工具正式釋出(含完整越獄教學)

 

unc0ver 越獄支援版本與設備清單

可支援所有 iOS 11~iOS 11.4 beta3 的 64位元設備

  • iPhone X
  • iPhone 8 & 8+
  • iPhone 7 & 7+
  • iPhone 6S & 6S+
  • iPhone 6 & 6+
  • iPhone SE
  • iPhone 5S
  • iPad Pro 全系列
  • iPad Air 1 and 2
  • iPad (2017)
  • iPad (2018)
  • iPad Mini 2, 3, 4
  • iPad Pro 1 and 2 (12.9″ 和 9.7″)
  • iPod Touch 第六代

 

開發者

  • 漏洞:@i41nbeer for triple_fetch,async_wake,empty_list&multi_path、@Morpheus______為QiLin工具包
  • 開發:pwn20wnd(@pwn20wnd)和Sam Bingner(@sbingner)
  • UI設計:Dennis D. Bednarz(@DennisBednarz) 和  Samg_is_a_Ninja
  • 感謝協助:@xerub for libjb和原始的patchfinder64、@iBSparkes用於原始的amfid_payload,jailbreakd和pspawn_hook、@ stek29為patchfinder64添加,unlocknvram和hsp4、@theninjaprawn for patchfinder64的補充

 

unc0ver 比起其他iOS 11 越獄工具更強大變化

  • 所有漏洞都集結在同個版本中(不會分成開發者和非開發者版本)
  • 更詳細的錯誤提示訊息
  • 更快和更穩定的補丁
  • 不會導致電池耗電問題
  • 不會造成當機或是突然減速問題
  • 不會偷記錄或共享數據
  • 沒有夾帶惡意程式碼
  • 會自動檢測越獄環境狀態
  • 引導程式可以解決像是Cydia在越獄後無法出現的問題
  • 使用適合 iOS 11 原生的 Cydia 版本
  • ARM64的Telesphoreo端口
  • 擁有更快更穩定的Cydia
  • Cydia 視覺上和表現也會相當突出
  • Cydia不需要時會跳過uicache
  • Cydia能支援iPhone X螢幕解析度
  • Cydia Substrate 支援 Tweak 注入
  • ldrestart 會更快、更穩定
  • 是在 Saurik的許可下進行修改 Cydia
  • 擁有跳過加載守護進程、轉儲APTicket、刷新圖示緩存、禁用自動更新、阻止app撤銷、恢復RootFS、設備重開機的選項
  • 可透過按鈕打開Cydia,以防它出現在主畫面上
  • 標籤可顯示顯示應用程式到期前的剩餘天數
  • 工作debugserver
  • 一個很棒的用戶界面

 

unc0ver 技術方面

這個越獄工具項目是完全開源的,可以透過pwn20wndstuff的GitHub上找到。

  • 利用kernel_task
  • 獲取內核庫
  • 找到補償
  • 得到Root
  • 逃離沙箱
  • 獲得權限
  • 轉儲APTicket
  • 解鎖nvram
  • 設置boot-nonce
  • 鎖定nvram
  • 允許雙重安裝
  • 重新安裝RootFS
  • 準備資源
  • 注入信任緩存
  • 記錄 slide
  • 設置 HSP4
  • amfid 補丁
  • Spawn 越獄
  • 補丁發佈
  • 更新版本字符串
  • 提取引導程序
  • 禁用存儲
  • 禁用應用撤消
  • 允許SpringBoard顯示非默認系統應用程序
  • 禁用自動更新
  • 載入守護進程
  • 執行 uicache
  • 載入插件

 

已經有使用其他 iOS 11 越獄工具最佳做法?

建議先使用Rollectra (教學)進行完全移除越獄和所有資料,保持 iOS 11乾淨狀態,使用前先透過iTunes備份一次,最後才回復 iOS 11 資料,並透過 unc0ver 進行越獄。

雖然 unc0ver 會自動移除 Electra ,但有少數用戶直接無刪除 Electra 越獄環境,馬上透過 uncover 進行激活越獄造成白蘋果 ,為了保險起見,建議先使用Rollectra 先清除越獄工具會比較安全。

 

越獄前注意事項

  • 使用前請透過 iTunes 或 iCloud 備份一次 iOS 系統,避免越獄後可能會造成異常。
  • 剛推出的工具屬於測試版本,會導致過程出問題,請別認為有支援設備就能夠正常使用,耐心等候下一個版本更新。
  • 越獄工具重開機過,就需要透過uncover重新激活越獄環境。
  • iOS 11.1.x以下成功機率會降低,甚至導致越獄不成功。

 

更新說明

 

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

 

unc0ver 11.0~11.4 beta3 越獄工具下載

下載v2.1.0(官方同步) v2.1.1 Pre-Release

 

越獄教學

請先確保iOS 11系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。

步驟 1

▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

 

步驟 2

▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「Cydia Impactor」程式框上。

 

步驟 3

▼ 會跳出需要輸入AppleID,這工具比起PP助手還安全,請放心輸入,注意不可開啟 AppleID 雙重認證避免導致錯誤,為何要輸入 AppleID 與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

 

步驟 4

▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

 

▼ 如出現150或168錯誤,你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤,通常168都是有將AppleID開雙重認證才會跳出的錯誤。如擔心關閉雙重認證造成危險,建議就另外註冊一組新的AppleID來使用。

pangu-jb-iOS9.3.3-nopp-6

 

步驟 5

▼ 過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好,不需理會點下「確定」依舊可安裝。

  • 如跳出「provision.cpp:173」錯誤,表示密碼輸入錯誤。
  • 如跳出「provision.cpp:57」錯誤,表示沒有解鎖設備進入主畫面信任設備連線。
  • 如跳出「provision.cpp:62」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:81」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:158」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provison.cpp:138」錯誤,可參考另「一篇教學」來解決。

如還有更多 Cydia Impactor 錯誤代碼問題,參考《Cydia Impactor 常見各種錯誤解決方法全收錄》。

pangu-jb-iOS9.3.3-nopp-win-5

 

步驟 6

▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內,點選認證(email顯示可能會不同)進入,會跳出詢問窗口點擊「信任」,才能讓工具進行越獄。如卡無法信任憑證,請確認網路是否正常,依舊不行請移除越獄APP重裝一次(步驟1.~步驟6.)。此為先前APP範例圖,每個人會顯示不同。

 

步驟 7

▼ 開始越獄前,先打開「飛航模式」和「關閉Siri」功能,可提高越獄成功機會。

 

步驟 8

▼ 開啟桌面「unc0ver」APP。

 

步驟 9

▼ 點擊「Jailbreak」按鈕,就可開始越獄。越獄過程同樣也會有失敗問題,會造成錯誤和重開機現象,使用漏洞都是來自@i41nbeer 就會有失敗機率發生,同樣要開啟越獄工具時,先等待個一分鐘後再點擊「Jailbreak」成功機率會比較高,假如失敗就再次點擊「Jailbreak」進行越獄即可,成功越獄或激活越獄會呈現「Jailbroken」文字提示。

 

▼ 詳細越獄過程,請參考底下越獄影片操作。

 

 

步驟 10

▼ 第一次開啟 Cydia APP 時請關閉飛航模式保持網路正常,就可正常開啟 Cydia。

 

▼ 如 Cydia 跳出底下紅字錯誤,到「來源」內刪除「repo666」軟體源即可,不曉得要如何操作依照「這篇教學」。

後續每次重開機後,就要開啟「uncover」APP來激活越獄,否則 Cydia APP會導致閃退,越獄環境無法正常激活載入。

 

如何更新越獄APP?

升級越獄App四大步驟

  1. 先移除舊版越獄APP(如同刪除APP相同)
  2. iOS 設備重開機
  3. 透過電腦使用 Cydia Impactor 安裝新版APP
  4. 激活越獄

 

七天授權到期和重開機需激活越獄

由於這是透過自己 Apple ID 免費開發者帳號來安裝未經 AppStore 審核上架的 APP,因此會導致「unc0ver」越獄APP每隔七天就要透過電腦重新簽名一次。否則在下次重開機時,會導致unc0ver App閃退無法正常開啟來激活越獄環境,只需要從步驟2到步驟8這幾個步驟才能夠順利開啟Cydia APP與激活越獄環境。

但7天過後沒關機會不會造成越獄環境影響,正常來說是不會影響,也可以維持七天後不重開機就可以一直使用下去,等到哪天突然要重開機時候,在透過電腦重新安裝一次unc0ver 越獄APP即可

不過對於七天重簽問題也不需要感覺太過於麻煩,過去 Cydia 之父已經推出 Cydia Extender 工具要來解決此問題,可以直接透過 iOS 重裝越獄APP,已經不需要在透過電腦重簽,詳細請看底下教學

 

安裝插件在設定內看不見

如果已經使用 unc0ver 越獄,請一定要先依照這篇「教學」先安裝好Preferenceloader,否則一定會導致設定內看不見插件選項。

 

Cydia基本認知與必裝插件

請勿隨意亂安裝還無法支援iOS 11插件,避免導致衝突發生。

iOS 11最新越獄插件支援清單

  1. iOS換字體
  2. iOS換電訊名稱
  3. iOS主題更換器
  4. 讓Dock可擺上五個App
  5. iOS清理垃圾神器
  6. iOS多功能檔案管理器
  7. 解除150MB行動網路限制

更多iOS11插件請點選我繼續瞭解

 

解除越獄和恢復原廠狀態教學

注意目前SHSH認證都已經關閉,已經無法再重刷或回復至iOS 11.0~11.4 beta3 或以前版本,在 iOS 11.3~iOS 11.4.1 beta3可透過「Rollectra」來清除越獄環境,至於更低 iOS 11~iOS 11.1.2 尚未有刪除unc0ver越獄工具可用。

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼