专栏首页Timhbw博客iOS10.1.X 已经可以越狱!逆向的同学有福了

iOS10.1.X 已经可以越狱!逆向的同学有福了

2016-12-2215:28:54 发表评论 1,316℃热度

目录

最近这些天有关越狱的消息不断,我估摸着越狱也快发布了,就等着国外大神发推或者国内的盘古,太极等发布工具。然后手头上的设备也 DFU 降级至10.1等待越狱,之前用着 beta 版本的 iOS10.2。在看这本书之前其实也不太想越狱(虽然每次出越狱必定尝试),毕竟越狱后设备安全风险增加,容易白苹果,手机上几百 G 的资料丢失比较麻烦,但是最近在看iOS逆向工程的书籍《iOS应用逆向工程 第2版》,不越狱的话没办法测试,还想着用旧设备越狱测试,其实内心是想iOS10.1 越狱的,不然我降级干嘛呢,哈哈。

很幸运的是苹果于前天关闭 iOS10.1和 iOS10.1.1的验证,还好我降级的及时。我还想着既然关闭验证了,那越狱消息发布也快了,果不其然,昨天中午2016/12/22逛Twitter,Luca Todesco发布beta1版本的越狱工具,目前迭代至 beta3,还在更新迭代中,内心激动中。

Luca Todesco 是来自意大利(由于他的推特上地理定位是朝鲜,所以很多报道写的是朝鲜大神发布越狱,这就尴尬了,朝鲜的国情大家懂得)的著名的黑客和安全研究人员 。大家越狱需谨慎,我的个人意见是不着急的话等到25号,仅供参考。由于现在还是 beta 版本的工具,极其不稳定,而且越狱后能安装的插件也不多,需要等待开发人员更新,所以先观望一段时间,毕竟如果白苹果的话,由于验证关闭,那就只能 iOS10.2再见,与越狱无缘,虽然有消息称会出10.2越狱,估计还的等一段时间。

1.支持系统

由于该工具是beta版本,目前支持的系统为:

支持系统:iOS10.1~iOS10.1.1

2.支持设备

支持设备:iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro

3.越狱工具

越狱工具下载地址:https://yalu.qwertyoruiop.com

他的推特账户:qwertyoruiopz

4.小白鼠越狱测试

4.1 下载测试版越狱工具

下载完毕

4.2 安装程序

1.安装Impactor_0.9.36

2.打开Impactor

3.电脑插上 iPhone

4.把下载好的`mach_portal+yalu-b3.ipa`拖到`Impactor`,会让你输入AppleID。

5.然后就会报错,看完报错说明大概懂意思了,由于我开启了2步验证,所以需要进入官网生成 App 专用密码。https://appleid.apple.com

6.生成 App 专用密码

7.输入 appleid 账号以及 App 专用密码后,成功

8.手机上会出现一个应用图标`mach_portal`,当时还不能打开,需要进入设置 -> 通用 -> 设备管理 -> 信任应用。

9.点击`mach_portal`应用程序,安静的等待几分钟,重启一次后没有出现 Cydia,继续重启,还是没有 Cydia,尝试多次后,还是无解,越狱失败,但是其他软件显示已经越狱,比如支付宝的指纹就不能用,说检测到设备已经越狱。论坛里也有人有这种现象,还不少,只能等待出正式版越狱工具了。

10.今天越狱成功(2016/12/30更新),想着大不了直接升级到10.2,固件也已经下好。下面说下详细步骤:

1.先用电脑 iTunes 备份iPhone 的数据到电脑本机,以备后面恢复手机数据使用,比备份在 iCloud恢复速度快。

2.打开手机的 设置-> iCloud -> 查找我的 iPhone;

3.打开电脑登录iCloud:https://www.icloud.com,进入查找我的 iPhone,可能会让你输入密码,输入 AppleID 密码就好;

4.选择你的设备,然后选择‘抹掉 iPhone ’,后面一直下一步下一步就好;

5.稍等几秒,手机会自动抹掉,然后慢慢等待。抹掉完毕设置一下手机,这时候进入桌面就会看到 Cydia,大功告成!!!(用`mach_portal+yalu-b3.ipa`,用`mach_portal+yalu-b4-1.ipa`的话 Cydia 会闪退,建议大家把图中我安装的插件都安装,以防手机白苹果之后,还能用 iFile、Terminal 救回来)。

5.总结

出门在外没有无线,只能用手机开热点,电脑连接热点写文章,也算是对这篇文章的有始有终。越狱总算告一段落,算是2016年又一成功解决的事件之一。新的2017年,希望技术能够得到进一步的提升,逆向工程算是一个难啃的骨头的,利用自己的闲暇时间慢慢琢磨。

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

我来说两句

0 条评论
登录 后参与评论

相关文章

  • Android环境搭建,Android SDK下载

    安装JDK和Eclipse 安装Android SDK 安装ADT插件 最后收尾 目录 由于国内环境原因,Android开发环境搭建比较麻烦,在这里给出...

    timhbw
  • 小白搭建博客教程-wordpress等博客平台安装步骤(4)完结

    2016-06-1023:25:51 发表评论 3,236℃热度 上一回说道:小白搭建博客教程之流程,这次趁着端午节写完它,也算是一个了结。 ? 教程有4篇:...

    timhbw
  • 『工具』修复windows下各种.dll缺失或者其他组件

    2016-03-0413:45:50 发表评论 417℃热度 DirectX修复工具(DirectX Repair)是一款系统级工具软件,简便易用。本程序为绿...

    timhbw
  • ios6.1.3和6.1.4完美越狱危机并存 警惕越狱诈骗网站

    · 最近,黑客winocm连续向人们公开了ios6.1.3和6.1.4完美越狱的部分证据,以证明自己已能够越狱。给很多苦苦等待越狱的果粉带来了希望。...

    安恒信息
  • 【iOS】浅析近期越狱工具+“平刷”工具

    越狱工具:unc0ver,chimera,checkra1n(chimera1n)

    zby1101
  • 为 Spring Boot 应用添加 Redis Caching

    中大型应用开发中,缓存的重要性不言而喻,早期常用的进程式类的缓存,像 EhCache 或者是 ConcurrentHashMap 这样的容器,发展到如今,更流行...

    happyJared
  • Python3 基本数据结构总结

    版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。 ...

    chaibubble
  • linux系统编程之信号(三):信号的阻塞与未决

    一、信号在内核中的表示 实际执行信号的处理动作称为信号递达(Delivery),信号从产生到递达之间的状态,称为信号未决(Pending)。进程可以选择阻塞(B...

    s1mba
  • 后MATLAB时代的七种开源替代,一种堪称完美!

    近日,有哈工大学生表示收到了正版软件取消激活的通知,而在与 MATLAB 开发公司 MathWorks 交涉之后,被告知由于美国政府实体名单的原因,相关授权已被...

    碎碎思
  • salesforce 零基础学习(五十七)Test 类中创建TestUser帮助类

    我们写Test Class的时候往往都需要指定一个uesr去run test method。 ? TestUserHelper类如下: 1 public cl...

    用户1169343

扫码关注云+社区

领取腾讯云代金券