Apple新聞 iOS越獄教學 越獄新聞

[越獄教學] iOS 12 ~ 12.2 越獄工具 unc0ver 正式支援(詳細教學)

越獄開發團隊 pwn20wnd 和 sbinger 合力推出 iOS 11 越獄工具 unc0ver 後,在一個月內的努力下,終於推出讓 uncover 也能支援 iOS 12.0~12.2 越獄,並且可以整合 Cydia與Substrate ,這款越獄比起 rootlessJB3OsirisJailbreak12 越獄工具更適合一般用戶使用,如果你想替手上的 iOS 12 設備進行越獄,趕緊來看這篇完整越獄教學。

 

unc0ver 越獄支援版本與設備清單

支援版本:iOS 12.0、iOS 12.0.1、iOS 12.1、iOS 12.1.1、iOS 12.1.1 beta3、iOS 12.1.2、iOS 12.1.3、iOS 12.1.4、iOS 12.1、iOS 12.2

支援設備:
✅ iOS 12.0~iOS 12.1.2 完整支援A7 ~ A11 設備 ,至於A12-A12x 設備 僅能使用部分功能不包含 Cydia和Substrate,如果等不急想越獄,建議使用Chimera 奇美拉越獄工具替 A12/X 越獄。
⛔️ iOS 12.1.3~iOS 12.2 僅支援 A7~A11 設備A12(X)設備不支援。

  • iPhone 5S
  • iPhone 6
  • iPhone 6 Plus
  • iPhone 6s
  • iPhone 6s Plus
  • iPhone SE
  • iPhone 7
  • iPhone 7 Plus
  • iPhone 8
  • iPhone 8 Plus
  • iPhone X
  • iPhone XS(A12設備)
  • iPhone XS Max(A12設備)
  • iPhone XR(A12設備
  • iPod touch 6代
  • 12.9吋 iPad Pro(第三代)(A12X設備)
  • 11吋 iPad Pro(A12X設備)
  • iPad Air
  • iPad Air 2
  • iPad Air 3 (2019年款)
  • 9.7吋 iPad Pro
  • 12.9吋 iPad Pro(第一代)
  • 10.5吋 iPad Pro
  • 12.9吋 iPad Pro(第二代)
  • iPad 第六代 (2018年款)
  • iPad 第五代 (2017年款)
  • iPad mini 5
  • iPad mini 4
  • iPad mini 3
  • iPad mini 2

 

開發者

  • 開發:pwn20wnd(@pwn20wnd)和Sam Bingner(@sbingner)
  • UI設計:Dennis D. Bednarz(@DennisBednarz) 和  Samg_is_a_Ninja
  • 利用:v3ntex @tihmstar 漏洞和voucher_swap漏洞與 @Jakeashacks和@notcom 改進修正
  • 感謝:saurik 共同協助更新 Cydia 和 Substrate

 

unc0ver 越獄前注意事項

注意這點很重要:iOS 12 設定內一直會顯示系統需要升級提示,一定要先檢查是否有被「下載 OTA 升級檔案」,如果有一定要刪除!一定要刪除!一定要刪除!詳細操作詳見「iOS 12 OTA升級移除教學」,越獄前一定要操作,能防止越獄時會導致不斷卡白蘋果重開機。

  • 初期越獄工具會不穩定,可能會碰見一些錯誤
  • 如有使用 rootlessJB3 越獄過用戶,建議先點擊rootlessJB3越獄工具上的「Unjailbreak」先解除越獄,雖然unc0ver會清除rootlessJB3越獄資料,避免有問題,建議先手動執行移除。
  • A12 設備目前尚未支援而已,後續也是有可能支援,耐心等候。
  • 設備重開機過,就需要透過uncover重新激活越獄環境。
  • 無電腦用戶,可以透過「網頁版本下載iOS 12越獄工具」安裝。

 

任何 unc0ver 越獄碰見的各種問題詳見:unc0ver iOS 12~12.2 越獄工具常見問題與解決方法總整理

unc0ver 越獄已知錯誤

  • Reload System Daemons 開啟時,容易導致黑螢幕轉圈無法激活越獄情形,透過「此篇解決」。
  • 訊息 App  使用麥克風錄製功能會導致閃退。
  • Restrore RootFS(rec0ver) 無法順利清除乾淨及還原到無越獄。
  • 目前為公開測試版本,A12 尚未支援越獄。
  • 無緣無故會導致自動重新啟動。
  • Cydia會容易導致當機。

 

更新說明

2019年更新說明

2019-07-19

v3.3.7 正式版推出

  • 提高4K設備上Sock Port內核利用的可靠性

v3.3.6 正式版推出

  • 修復4K設備上的Sock端口故障

v3.3.5 正式版推出

  • 修復Sock Port中的可靠性錯誤
  • 修復A8X上的Sock Puppet

v3.3.4 正式版推出

  • 在A7-A9X設備上添加@jakeashacks for iOS 11.0-12.1.4 的Sock Port漏洞

v3.3.3 正式版推出

  • 修復iOS 11上的Sock Puppet內核漏洞
  • 在iOS 11上修復憑證漏洞與iPad Air 2和iPad Mini 4的相容性

 

2019-07-17

v3.3.2 正式版推出

  • 修復在iOS 11查詢內核偏移的錯誤

 

2019-07-16

v3.3.1 正式版推出

  • 越獄過程的速度提高幾秒鐘

  • 修復iPad黑暗模式下的錯誤

 

2019-07-15

v3.3.0 正式版推出

  • 修正查詢內核偏移的錯誤

 

2019-07-14

v3.3.0~b7 公開測試版

  • 修正 Beta6上的錯誤和不支持的錯誤
  • 修正重新啟動按鈕
  • 使用之前越獄的更新安裝修復查找偏移量
  • 更新Sock Puppet開發者 @NedWilliamson 程式碼

 

2019-07-13

v3.3.0~b4 公開測試版

  • 修復了iOS 12.2上sock_puppet漏洞的可靠性問題

v3.3.0~b5 公開測試版

  • 修復了上一次構建中引入的可靠性問題
  • 修復 assertion 的錯誤

v3.3.0~b6 公開測試版

  • 使用Sock Puppet漏洞,提高成功率
  • 使用損壞的SystemVersion.plist實現越獄(由Redditor請求)
  • 修復錯誤的內核補丁以防止隨機重開機

 

2019-07-12

v3.3.0 ~ b1、b2 公開測試版

  • 在A7-A11設備上,新增Sock Puppet漏洞利用,可支援iOS 12.0-12.2
  • 刪除empty_list和multi_path漏洞
  • 使用選擇器視圖替換內核漏洞利用分段交換機
  • 添加代碼替換平台選擇器視圖
  • 默認情況下修復所有首選項

 

2019-06-02

v3.2.1 正式版推出

  • 修復應用中的幾個拼寫錯誤
  • 更新 uikittools
  • 忽略刷新ICON 緩存失敗,實際上他們是致命的

 

2019-05-24

v3.1.0 正式版推出

  • 從頭開始重寫內核補丁,以提高越獄的穩定性和可靠性
  • 從頭開始重寫偏好管理系統以優化越獄
  • 從頭開始重寫診斷系統以提供更多有用信息
  • 從頭開始重寫不受限制的libary,以提高越獄後系統的穩定性
  • 添加對從其他iOS 12越獄切換的支持,無需恢復根文件系統和丟失數據
  • Make Unrestrict為mach_lookup和mach_register添加沙箱異常
  • 修復在iOS 12上查找基板端口以查找穩定性和性能問題的進程的問題
  • 修復RocketBootstrap和hid-support版本的支持
  • 修復iMessage錄音閃退
  • 修復FaceTime在某些設備上消失問題
  • 修復某些設備上的相機閃退問題
  • 更新本地APT存儲庫以包含來自Elucubratus存儲庫的最新更新,包括更新的uikittools以及重寫的uicache和sbreload命令,以便在從Cydia安裝插件時刷新ICON緩存並加快SpringBoard的重新加載速度
  • 在根文件系統還原期間刷新ICON緩存,以修復在恢復根文件系統後停留在主畫面上的越獄應用程式
  • 將mobilesubstrate更新為版本0.9.7033以禁用securityd守護程序中的加載程序以修復iOS 12上的當機問題
  • 使用machswap或machswap2漏洞時,能提高越獄的成功率
  • 在重新啟動設備之前,會等待用戶在越獄完成警告上點按“確定”
  • 改進越獄的自我修復功能
  • 添加進度HUD以顯示越獄過程的狀態
  • 優化代碼
  • 改善主張
  • 添加特定於錯誤的錯誤消息
  • 在啟動時顯示有關設備的信息
  • 清理日誌記錄
  • 重新設定“重新加載系統守護程序”和“啟用get-task-allow”選項
  • 使“啟用get-task-allow”成為默認選項

 

2019.4.24

v3.0.1 正式版推出

  • 在Unrestrict中使用適當的資料所取代proc列表以修復內核中可能存在的競爭條件(非常重要的穩定性修復)
  • 修復應用中的拼寫錯誤
  • 修復日誌記錄中的錯誤
  • 增加 iOS 12.1.3 – 12.2 重新啟動功能

 

2019.4.20

v3.0.0 正式版本推出,此版本同等於公開測試版51

v3.0.0 公開測試版本 51(Pre-Release beta 51)

  • 清理
  • 更新越獄效能和性能,並修復內核內存洩漏
  • 顯示狀態消息中寫入內核內存的字節
  • 修復RootFS Restore的iCON暫存問題(例如,在清除越獄後,Cydia 會殘留在主畫面上)

 

2019.4.16

v3.0.0 公開測試版本 50(Pre-Release beta 50

  • 修復加載Substrate的錯誤
  • 增加一個開關,替開發人員在每個進程上啟用get-task-allow
  • 增加一個開關,替開發人員在每個進程上設置CS_DEBUGGED
  • 增加一個開關,以便在開發人員的任何未引導設備上只啟用SSH模式
  • 更新越獄資源
  • 更新存儲庫的APT列表緩存文件
  • 提高性能

 

2019.4.7

v3.0.0 公開測試版本 49(Pre-Release beta 49

  • 修正mmaintenanced 夜間會導致重啟或系統內存重置問題
  • 修在 iOS 12 的低機一體條件下當機問題
  • 修正加載調整時或在iOS 12上重新啟動安全性當機問題
  • 修復內核記憶體洩漏
  • 修復錯誤的沙箱補丁
  • 在實時內核內存中存儲偏移量
  • 優化代碼
  • 提高machswap和machswap2的成功率
  • 提取引導程序後不要重新啟動
  • 修復日誌記錄中的錯誤
  • 提高績效
  • 改善主張
  • 更新存儲庫的APT列表緩存文件

 

2019.3.26

v3.0.0 公開測試版本 48(Pre-Release beta 48

  • 修正某些設備上的pmap_load_trust_cache錯誤
  • 修復狀態插入問題

 

2019.3.27

v3.0.0 公開測試版本 47(Pre-Release beta 47)

  • 新增 @iBSparkes 的 machswap2 漏洞,在iOS 11.0-12.1.2所有A7-A12X設備擁有90%的成功率
  • 替 A12-A12X 設備加入完整shell環境的SSH-Only
  • 更新存儲庫的APT列表緩存文件

 

2019.3.13

v3.0.0 公開測試版本 46(Pre-Release beta 46

  • 改善assertion
  • 在應用處於活動狀態時,有效防止設備會卡住
  • 內部禁用“禁用App撤消”開關並恢復其更改(如果之前使用過)以防止導致iOS 12上加載調整問題的嚴重不穩定問題
  • 更新存儲庫的APT列表緩存文件

 

2019.3.11

v3.0.0 公開測試版本 44~45(Pre-Release beta 44~45

  • iOS 12.0 – 12.1.2支持A12-A12X設備,僅啟用部分(Export/Un-Export Kernel Task Port, Set HSP4 as TFP0, Dump APTicket, Overwrite Boot Nonce, Log Slide, Log ECID, Disable Auto Updates, Remount RootFS, Disable App Revokes, Restore RootFS)
  • 更新存儲庫的APT列表緩存文件
  • 修復了A12-A12X上beta版固件的voucher_swap漏洞
  • 更新存儲庫的APT列表緩存文件

 

2019.3.8

v3.0.0 公開測試版本 v43(Pre-Release beta 43)

  • 修復某些設備上的沙箱轉義錯誤
  • 更新存儲庫的APT列表緩存文件

 

2019.3.7

v3.0.0 公開測試版本 v42(Pre-Release beta 42)

  • 使machswap利用稍微快一些
  • 啟用A9(X)上的machswap漏洞利用
  • 更新存儲庫的APT列表緩存文件

 

2019.3.6

v3.0.0 公開測試版本 v41(Pre-Release beta 41

  • 新增 machswap的@iBSparkes 漏洞,有95%的成功率在iOS 11.0-12.1.2所有4K設備
  • 刪除v1ntex和v3ntex漏洞
  • 更新越獄資源以修復錯誤的內核

 

2019.3.5

v3.0.0 公開測試版本 v40(Pre-Release beta)

  • 支援A7~A8設備

 

2019.3.4

v3.0.0 Pre-Release beta 39

  • 只有在設備執行測試版固件時,才會安裝NoBetaAlert,如果沒有自動刪除
  • 僅在設備運行iOS 12.0或更高版本時才安裝LetMeBlock,如果沒有自動刪除
  • 改進nvram來提高越獄的性能
  • 添加更多代碼以調試可能的問題
  • 修復清除診斷數據
  • 修復內核內存洩漏
  • 更新偏移緩存以不緩存未使用的偏移量
  • 轉儲nvram變量列表
  • 在不成功的bootstrap提取後修復越獄
  • 在加載調整時重新加載mDNSResponder,而不啟用Reload System Daemons
  • 更新存儲庫的APT列表緩存文件
  • 更新本地APT回購

 

2019.3.1

v3.0.0 Pre-Release beta  38

  • 修復v1ntex漏洞利用
  • 修復了確定設備支持狀態的理論錯誤
  • 修復UI中的理論錯誤
  • 更新存儲庫的APT列表緩存文件

 

2019.2

v3.0.0 Pre-Release beta 29~beta 37

  • 支援首款完整 iOS 12.0~12.1.2 帶有 Cydia 和 Substrate 越獄工具
  • 更新libapt
  • 將ldrestart調用的方式修改為更可靠的方式
  • 嘗試通過改進來重命名系統快照更安全
  • 使用Reload System Daemons修復偶爾respring循環(注意:如果在關閉之前請確保再次打開Reload System Daemons以使所有調整正常運行)
  • 修正Reload System Daemons會失敗原因
  • 添加apt列表緩存文件以簡化存儲庫的加載
  • 採用雙版本跳號更新,可以防止因以前關於版本號的錯誤而導致的混淆
  • 提高了加載調整的可靠性
  • 提高加載patchfinder64的可靠性
  • 更新存儲庫的APT列表緩存文件
  • v37 版本 開始支援部分4K(A7 / A8)僅支援固定nonce和關閉OTA升級

準備安裝越獄工具

  • 可運作 Windows、Mac、Linux 電腦
  • 下載 Cydia Impactor 工具(用來安裝越獄APP用),由Cydia 之父Saruik推出製作,版本會隨時更新,建議重新下載一次,避免導致無法順利安裝ipa。

 

unc0ver 12.0~12.2 越獄工具下載

下載位置官方同步,iOS 12.1.3~iOS 12.2 只能選擇最新測試版,iOS 12.0~12.1.2 建議下載 v3.2.1 正式版本比較穩定。

v3.3.7正式版 (備份) | v3.2.1 正式版

iOS 12 越獄教學

請先確保iOS 12系統為符合越獄版本,傳輸線請確認是否能連結上電腦,越獄前請先用iTunes先備份一次,避免越獄時會出現錯誤問題。

步驟 1

▼ 下載 Cydia Impactor 後,會是zip壓縮檔,請點選右鍵解壓縮出來,並點選「Impactor.exe」執行。

pangu-jb-iOS9.3.3-nopp-win-1

 

步驟 2

▼ 開啟後請將iOS設備接上電腦,確定Cydia Impactor都有抓到你的設備,並將剛下載的ipa直接拖拉到「Cydia Impactor」程式框上。

 

步驟 3

▼ 會跳出需要輸入 Apple ID,這工具比起其它大陸推出的 xx助手還安全,請放心輸入;注意如果 Apple ID 有開啟雙重認證用戶,請透過「另一篇教學」產生一組Impactor專用密碼。為何要輸入 AppleID 與密碼?主要是因為要幫你跑開通開發者流程,並安裝APP。

pangu-jb-iOS9.3.3-nopp-win-3

 

步驟 4

▼ 再來需要填寫AppleID的密碼。

pangu-jb-iOS9.3.3-nopp-win-4

▼ 如出現150或168錯誤,你所填寫的帳號是有問題或是有二次認證的就會跳出這種錯誤,通常168都是有將AppleID開雙重認證才會跳出的錯誤,透過「另一篇教學 來解決,或是直接另外註冊一組新的 Apple ID來使用。

pangu-jb-iOS9.3.3-nopp-6

▼ 過程中如果跳出「Apple Developer Warning」提示窗點選「OK」繼續就好,不需理會點下「確定」依舊可安裝。

  • 如跳出「provision.cpp:173」錯誤,表示密碼輸入錯誤。
  • 如跳出「provision.cpp:57」錯誤,表示沒有解鎖設備進入主畫面信任設備連線。
  • 如跳出「provision.cpp:62」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:81」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provision.cpp:158」錯誤,可參考另「一篇教學」來解決。
  • 如跳出「provison.cpp:138」錯誤,可參考另「一篇教學」來解決。
  • 發生 file: installation.cpp; line: 42; what: 錯誤,參考另「一邊教學」解決。

如還有更多 Cydia Impactor 錯誤代碼問題,參考《Cydia Impactor 常見各種錯誤解決方法全收錄》。

pangu-jb-iOS9.3.3-nopp-win-5

 

步驟 5

▼ 到「設定」>「一般」>「裝置管理 or 描述檔」內,點選認證(email顯示可能會不同)進入,會跳出詢問窗口點擊「信任」,才能讓工具進行越獄。如卡無法信任憑證,請確認網路是否正常,依舊不行請移除越獄APP重裝一次(步驟1.~步驟6.)。此為先前APP範例圖,每個人會顯示不同。

 

步驟 6

▼開啟桌面「unc0ver」APP。

[越獄教學] iOS 12 ~ 12.1.2 越獄工具 unc0ver 正式支援1

 

步驟 7

【越獄前再次提醒】
⚠️不要有 OTA升級檔案就立即越獄,點擊後白蘋果設備資料一去不回,先透過「此篇教學移除OTA升級檔檔」。
⚠️建議先開啟「飛航模式」再越獄,成功機率會提升,如發生錯誤可嘗試關閉 Siri 功能。

透過控制中心開啟「飛航模式」,開啟 unc0ver 越獄工具並且點擊「Jailbreak」開始越獄。

 

步驟 8

▼ 會看見一對程式碼在跑,等跑完後會再跳出另一個提示「bootstrap has been successfully extracted. the device will now be restared.」,表示Bootstrap已經成功取出,點擊「OK」會重啟設備。

 

步驟 9

重開機後,再次打開 unc0ver App ,點擊「Jailbreak」開始越獄,當越獄完成後,會顯示 Jailbreak Completed 表示越獄成功,點擊「OK」即可。

 

步驟 10

▼完成越獄後,出現「Cydia」就表示已經越獄成功,並且注意第一次開啟 Cydia APP 時 ,保持網路正常。

[越獄教學] iOS 12 ~ 12.1.2 越獄工具 unc0ver 正式支援5

▼如跳出重躍升級項目,直接點選「升級重要套件」即可。沒有跳出就不需理會,因為你所裝的版本是最新包含這些重要套件的版本。

 

越獄過程錯誤解決辦法

出現RootFS already mounted 錯誤訊息
切換越獄漏洞教學(適合用於越獄總失敗使用)

▼ 先切換至「Settings」設定頁面,確認「Kernel Exploit」是否有切換成「M2」(此漏洞是使用@iBSparkes 的 machswap2 ),比起原本「VS」(voucher_swap漏洞)速度更快,且成功機率也會更高,設定完成後就可切回「Jailbreak」頁面。

▼ 點擊「Jailbreak」按鈕,就可開始越獄。越獄工具會顯示「The system snapshot has been successfylly renamed. the device will now be restarted.」這表示先替當前系統做一個快照,並且會重開,只要點擊「OK」即可,就會自動重新開機。

[越獄教學] iOS 12 ~ 12.1.2 越獄工具 unc0ver 正式支援2

出現一直轉圈無法進入越獄環境解決方法

▼就可再次打開越獄工具點擊「Jailbreak」按鈕,開始越獄。如果發生越獄過程跑完後,會進入黑畫面螢幕中央一直轉白圈狀態,這就表示進入 Respring 重新載入主畫面狀態,就會順利進入越獄環境。

PS. 如果想了解 unc0ver 越獄工具設定內選項,可詳見「另一篇教學」。

[越獄教學] iOS 12 ~ 12.1.2 越獄工具 unc0ver 正式支援4

▼ 假如發生一直卡在 Respring 轉不停都無法進入系統,要強制讓 iOS設備強制重開機,再透過底下方法解決

打開 unc0ver越獄工具切「Settings」頁面,將「Reload System Daemons」選項關閉,再次點擊「Jailbreak」越獄或激活越獄即可順利進入。

顯示 extract bootstrap 錯誤解決方法

(越獄發生錯誤)如果越獄顯示 extract bootstrap 錯誤,請點選「Settings」頁面,打開「Restore RootFS(rec0ver)」開關,清除越獄,並且重新在將「Restore RootFS(rec0ver)」關閉,重新越獄一次。

過程如果卡在 Exploiting (2/38) 或 Exploiting (27/38) 解決方法
  1. 確認是否有將 OTA 更新檔案刪除。
  2. 確認飛航開啟、和關閉 Siri 。
  3. 確認刪除多工背景所有 App 。
  4. 下載最新越獄工具。

 

為什麼 Cydia 閃退?

那一定會有用戶發現為什麼打開 Cydia 閃退現象,有兩種原因

  1. 當設備重新開機後,就要打開uncover越獄工具點擊「Jailbreak」激活越獄。
  2. 沒有在越獄環境下,同樣要打開uncover越獄工具點擊「Jailbreak」激活越獄。

 

uncover越獄閃退?

由於這是透過自己 Apple ID 免費開發者帳號來安裝未經 AppStore 審核上架的 APP,因此會導致「unc0ver」越獄APP每隔七天就要透過電腦重新簽名一次。否則在下次重開機時,會導致unc0ver App閃退無法正常開啟來激活越獄環境,只需要從步驟2到步驟8這幾個步驟才能夠順利開啟Cydia APP與激活越獄環境。

但7天過後沒關機會不會造成越獄環境影響,正常來說是不會影響,也可以維持七天後不重開機就可以一直使用下去,等到哪天突然要重開機時候,在透過電腦重新安裝一次unc0ver 越獄APP即可

不過對於七天重簽問題也不需要感覺太過於麻煩,過去有開發者已經推出 ReProvision 工具要來解決此問題,可以直接透過 iOS 重裝越獄APP,已經不需要在透過電腦重簽,詳細請看底下教學

 

如何更新越獄APP?

升級越獄App工具四大步驟

  1. 先移除舊版越獄APP(如同刪除APP相同)
  2. iOS 設備重開機
  3. 透過電腦使用 Cydia Impactor 安裝新版APP
  4. 激活越獄,更新完成

或是也可以透過「這篇教學」來實現免電腦透過 iPhone 升級更新越獄工具版本,也極力推薦大家使用這方法更能實現自動重簽。

 

Cydia基本認知與必裝插件

請勿隨意亂安裝還無法支援iOS 12插件,避免導致衝突發生,建議透過「iOS12支援清單查詢」是否可支援。

 

解除越獄和恢復原廠狀態教學

注意目前SHSH認證都已經關閉,已經無法再利用iTunes重刷或回復至已經關閉認證 iOS 12 或以前版本,僅可以使用 uncover 越獄工具來實現

教學:如何移除 iOS 12 越獄工具 Unc0ver 教學

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼