前言
iOS越狱(iOS Jailbreaking)是获取iOS设备的Root权限的技术手段,作为iOS开发者,了解越狱可以更好的做好iOS的攻防。
安装unc0ver
安装方式有个人自签名安装和企业证书版本安装
个人自签名安装 需要使用电脑,每次安装有效期7天,需要信任后使用,过期后需要重新签名安装。优点是,可以随时安装开发者发布的任意版本/最新版本unc0ver 越狱工具。
unc0ver的GitHub地址:pwn20wnd
)
unc0ver支持的版本和设备在GitHub也有列出,可以自行参考
可以在GitHub上下载对应的ipa文件,然后在电脑上自行使用Cydia Impactor
) 进行安装。
安装方式很简单,手机usb链接电脑,电脑打开Cydia Impactor,把unc0ver的ipa拖进去就行了,然后输入自己的appid和密码进行签名,安装完成后手机去 设置->通用->描述文件 里信任一下证书
企业证书版本安装无需电脑,在线安装,安装后需要信任证书使用。每个企业证书理论上一年有效期,不过容易失效,失效后无法打开,需要等待网站签名后再次下载安装。优点是,无需电脑,缺点是容易证书失效,需要等待才能使用最新版本。
企业证书版可以去以下两个网站下载安装
Ignition
) app.ignition.fun/
Tweakboxapp
) next.tweakboxapp.com
企业版同样需要去设置里信任描述证书
开始越狱
打开unc0ver直接点击Jailbreak就行了,然后手机会重启几次,中间如果出现弹窗,直接点击OK就行了,如果一直卡在某一步没有动,可以杀死unc0ver重新进行Jailbreak,当重启四次左右的时候应该就能看到手机里多了Cydia,那就表示越狱成功了
对于iOS12的系统,越狱成功后需要用pp助手安装 乐网 否则Cydia可能无法联网
然后就可以用Cydia添加源了并且安装自己想要的插件了
如果越狱后想恢复到未越狱状态,可以用unc0ver还原,打开unc0ver的设置页面,把所有开关都关闭,只打开Restore RootFS, 然后回到unc0ver首页执行restore即可