iOS逆向之使用unc0ver越狱 iOS13.5

前言

因为工作需要，笔者最近在研究越狱，网上看了很多文章，这篇文章记录了给iOS 13设备越狱的方式和过程，希望对你有帮助。

• 越狱设备：iPhone 6s 16G
• 越狱系统：iOS 13.5
• 越狱方式：unc0ver 本文采用Xcode + iOS App Signer的方式对iOS 13.5设备进行越狱。详见unc0ver官方网站：https://unc0ver.dev/。其主要操作步骤如下图，本文是对下述官网步骤的实践。

越狱步骤

越狱步骤

• 使用付费App ID导出一个证书和描述文件。如下图1是导出的证书（.p12）和描述文件(.mobileprovision)，双击安装即可：

图1

注意：通过iOS App Signer重签名unc0ver需要付费证书（p12文件）和描述文件。不能使用个人free apple ID进行重签。

导出证书的步骤：

1.选中图2的Devices选项卡。把iDevices设备的UDID添加到Apple ID账号下（如果已经添加过则忽略）。

2.选中图2的Certificates选项卡。创建一个开发证书Apple Distribution证书（非Development） 然后下载证书（如果不是自己的证书，请导出一个.p12文件）。过程中需要macOS钥匙串导出macOS的公钥证书（CSR文件）并上传，如图3。

3.选中图2的Identifiers选项卡。添加一个Bundle ID。

4.选中图2的Profiles选项卡。生成一个包含以上设备、证书、Bundle ID的描述文件并下载下来。

5.双击安装证书（或.p12文件）和描述文件。

图2

图3

• unc0ver官网下载unc0ver v5.2.0的ipa包，如下图：

图4

• 然后下载iOS App Signer并安装到macOS。iOS App Signer的作用是对上面下载的unc0ver ipa进行重签名。

注意：需要使用Apple Distribution证书而非Development证书。如下图：

• 打开macOS安装的iOS App Signer，如下图。Input File是unc0ver ipa的路径；Signing Certificate是开发证书（或.p12文件）路径；Provisioning Profile是描述文件路径。

如下图，使用iOS development证书和dev provisioning profile。而非distribution证书和provisioning profile。

图5

使用iOS App Signer重签后会生成一个新的ipa文件。使用Xcode安装这个ipa文件到手机上即可。如下图6、7

图6

图7

重要提醒： 到这里，当我们尝试安装重签名的unc0ver时，可能iPhone会出现“unable to install unc0ver” 的弹窗问题，即提示无法安装unc0ver。此时，如果你刚才使用的是Distribution证书和Provisioning Profile对unc0ver签名，请使用Development的证书和Provisioning Profile再试试。

判断越狱

判断iOS设备是否越狱的方式又多种，此处列举常用的方式:

• 一般越狱成功后设备会有一个名为Cydia的应用。代表越狱成功。
• 也可以手机连接电脑使用电脑端pp助手、爱思助手、itools助手等工具可以查看设备是否越狱。

Cydia 是什么

Cydia是iOS越狱商店，类似于于苹果官方的的App Store。不过Cydia通常是用了安装第三方插件。补丁，而非APP。和App Store不同的是：App Store的安装包是ipa格式，Cydia安装的包都是deb格式的。App Store下载的App安装在/var/mobile/Container/Bundle/Application下，而系统自身的App和越狱商店安装的App安装在/Applications下。

题外话，Cydia作者是Jay freeman，在iOS11 及其之后，Jay freeman宣布不再维护Cydia。

Cydia无法联网

手机安装乐网app，打开乐网APP开启网络代理即可解决问题

乐网安装方式：手机连接电脑，通过电脑端爱思助手给手机安装乐网

unable to install unc0ver

问题：无法安装unc0ver

解决办法：当我们尝试安装重签名的unc0ver时，可能iPhone会出现“unable to install unc0ver” 的弹窗问题，即提示无法安装unc0ver。此时，如果你刚才使用的是Distribution证书和Provisioning Profile对unc0ver签名，请使用Development的证书和Provisioning Profile再试试。

an error occurred while finding kernel data structures

问题：安装unc0ver时弹窗提示“an error occurred while finding kernel data structures”。

解决办法：替换一个低版本的unc0ver试试。多尝试几个版本呢

an error occurred while remounting root filesystem

问题：安装unc0ver时弹窗提示“an error occurred while finding kernel data structures”。

解决办法：替换一个低版本的unc0ver试试，笔者的iOS 13.5，最终选择了v5.2.0的unc0ver；另一台

iOS12.1.4(16D57)版本的iPhone 7Plus，最终选择了v4.3.1的unc0ver成功越狱；

。

参考文章

https://mrmad.com.tw/unc0ver-ios13-jb

unc0ver 4.0 中文越狱方法教程 (无开发者账号)： https://mp.weixin.qq.com/s/lhb-JFcQObTY4wf0zv39ng

https://www.iplaysoft.com/p/unc0ver

https://unc0ver.dev/