标签归档:cydia

iOS13越狱蓄势待发 – 正式版未推出防线就已被攻破

之前才爆出iOS 12.4 测试版已经被发者iBSparkes 成功越狱后,成功在iPhone SE 设备上执行Cydia ,那这个漏洞能用在iOS 13 上吗?iBSparkes 也已经证实,确实可以沿用在最新iOS 13.0 beta 上面,而且还能执行Cydia 。

iOS13越狱蓄

似乎iOS 13 可以确认是延续iOS 12 的新版本,连同旧版iOS 12 尚未修补的漏洞都是可以在iOS 13 上面继续使用,主要是来自iBSparkes 展示iOS 12.4 测试版越狱后,引起不少越狱用户好奇,这个0day 漏洞能不能用在iOS 13 上面? iBSparkes 直接在Twitter 透过一张图片秀出答案,图片内显示iOS 13.0 测试版本正执行Cydia 画面,设备为一台iPhone 8 (iPhone 10,4 ) ,这也表示iOS 13 已经可以越越狱。

在iOS 13 越狱图片一出后,更是替越狱圈投下一个超级震撼弹,让不少越狱用户和越狱开发者大赞做的好,苹果可能也应该没想不到新版iOS还没推出就被破解。 目前iOS 13 越狱是由iBSparkes 和知名越狱开发者Luca Todesco 共同合作,Luca Todesco 表示他目前还需要一点时间测试,至于何时会发布iOS 13 越狱,他并没有明确说明一个时间点。

不过0day漏洞可能会再接下来这几个月都是关键,有可能被某个iOS 13 测试版本修补,或是被其它开发者撞洞,将漏洞回报给苹果修补,这些都是值得我们注意。 iOS 12.1.3 ~ iOS 12.4 所用的越狱漏洞,看起来似乎也可以用在iOS 13.0 beta1 上,不过这就会影响到越狱推出进度,毕竟如果推出iOS 12.x 越狱,那就会导致iOS 13 越狱漏洞被修补,除非两个版本采用不同漏洞,那也就能够让iOS 12.1.3 ~ iOS 12.4 越狱工具会先推出,等到iOS 13 推出正式版本后,开发者才会再释出iOS 13 越狱工具,一切都要等待后续开发者进一步说明。

iOS12.0~12.1.2 Unc0ver 携带cydia越狱发布 越狱常见问题及解决

请输入图片描述

1、越狱后Cydia不出现。

解决方法:
打开Unc0ver,点Settings,然后把 Reinstall Cydia 按钮打开。再重新越狱一次。

2、Cydia没有网络或者提示 host unreachable。

解决方法:
此为国行iPhone专有问题。在电脑用SSH连接手机,粘贴下面命令回车。

rm -f /var/preferences/com.apple.networkextension.plist
rm -f /var/preferences/com.apple.networkextension.cache.plist
rm -f /var/preferences/com.apple.networkextension.necp.plist

复制代码

3、AFC2安装后在电脑依旧无法使用

解决方法:
由于明美手持着A12设备还没法第一时间更新AFC2,但也是有办法使用的。
在Cydia搜索 Apple File Conduit “2” (arm64 并且安装。此插件在BigBoss源。

安装完用SSH粘贴

ldid -e /usr/libexec/afc2d > ents.xml && ldid -P -K/usr/share/jailbreak/signcert.p12 -Sents.xml /usr/libexec/afc2d && rm ents.xml && killall -KILL lockdownd

复制代码
就可以正常在电脑访问所有文件

4、添加源时候提示错误
解决方法:
如果你确定源地址没错,在添加源地址的时候,把默认的 http:// 改为 https:// 即可解决问题

5、安装完插件,系统设置没有显示。
解决方法:
打开Cydia 安装 PreferenceLoader 即可解决问题

iOS12越狱取得突破:Pwn20wnd成功让Cydia Substrate运行在iOS12上

在过去的几个星期里,unc0ver越狱团队一直在努力工作以完善iOS12越狱,虽然联合创始人Sam Bingner本周在iOS12上成功运行了功能强大的Cydia,但他也指出在为大众做好准备之前完成仍有很多工作要做。

Cydia.jpg

幸运的是,hacker和unc0ver首席开发人员Pwn20wnd周六早上发布了一个重磅消息,他杂推特说他已成功通过iOS12上Cydia Substrate的帮助进行越狱调整:

Pwn20wnd.jpg

如果你的iOS版本处于可越狱状态,建议继续耐心等待带有cydia的越狱程序放出,因为这将在未来几天内发布。
目前可越狱的iOS12版本为:

iOS12越狱相关信息 rootless如何越狱?

iOS12.jpg

rootless越狱目前没有cydia,将来会有的,等待更新
目前安装越狱插件比较麻烦,需要使用patcher编译后手动注入安装
多数插件未适配iOS12越狱
建议新手等等带有cydia商店的越狱工具再越狱
目前的越狱方式很安全,不会损坏系统及影响后续的越狱
如何使用patch编译插件:
patch 为 patch实在目录
cd patch
chmod +X ./patcherplus
./patcherplus
然后放入deb文件
输入输出文件夹名
回车
手机安装rootlessJB3:https://app.ignition.fun/

2019 iOS越狱与前景

前阵子iOS 11.2.1-11.3.1越狱正式发布,无数爱折腾的人欢呼雀跃;几天后,Electra 1.0.3新增iOS 11.4越狱支持,适用于iPhone X/8/8P/7/7P。但是随后也确认,iOS 11.4 beta 3之后就封堵了越狱所用漏洞。苹果的对漏洞的快速封堵,也证明了苹果对越狱越来越不待见。

de4dd04486d59fc.jpg

那如今,越狱真的还是以前的香饽饽,令无数人趋之若鹜吗?越狱到底还有没有魅力,我们通过手头上的机子来一次求真测试。通过对机子进行越狱,来探讨真相只有一个。

苹果 iPhoneX 256GB 电商价格 苏宁易购:¥9688 京东商城:¥8488 国美:¥9088

越狱前的准备工作

首先我们下载越狱所必须要的工具:

越狱工具下载地址:https://coolstar.org/electra/

越狱工具安装工具:http://www.cydiaimpactor.com/

下载好必要的工具之后,那就我们开始激动人心的越狱。

1、下载Cydia Impactor后,解压运行“Impactor.exe”。把之前下载好的IPA文件“Electra1131 ”拖进cydia Impactor里面;

2、然后根据提示输入自己的Apple ID账号与密码(需关闭双重验证);建议申请一个空白账户专门搞这个东西。

3、桌面出现名为 Electra 的App,打开“设置->通用->设备管理”找到描述文件,点击信任;

4、将iOS调至飞行模式,运行Electra App,点击“Jailbreak”按钮,主屏出现Cydia之后,即可关闭飞行模式,越狱成功。

5、之后可以在桌面的Cydia工具中安装插件与主题。

由于该越狱为不完美越狱,如果我们不想要了就可以手动重启或者等电量耗尽即可。重启之后你又获得了一台受监管的手机。

上述步骤是不是看着很简单,是不是觉得这完全是个傻瓜式的教程呢?然而事实是,只是我们想太多。

以笔者为例,笔者将编辑部能用于越狱测试的iPhone 8,iPhone 8 Plus,iPhone X都尝试了一次,基本是无一成功的。最接近成功的一次,是iPhone X的走到了准备安装Cydia那一步骤。很遗憾,当按下去按钮后,手机并没有成功安装Cydia。而尝试通过其他途径安装Cydia后,除了失败的几次,就是打开Cydia后闪退。

越狱后是个什么体验

既然失败了,那我们就死马当活马医,重启,越狱会失效。

然而事实是:年轻人,too young too simple。

越狱后,即使我们将手机重启,我们是依旧没办法完全移除我们的越狱,重启在这次的越狱中仅仅意味着越狱失效,而不是完整移除。而不完整移除,我们就会面临这个问题:你的微信支付不让你用指纹支付。

面部识别被停用是个鸡肋的事

一开始在弹出这个提示框时笔者没有特别在意,就跟着指示按下去,觉得在iPhone X上只有面部识别,结果是微信的面部识别支付同样出现了问题。

惊恐的我迅速将我平时使用到的app进行了一系列测试,常用的银行客户端:招商银行,建设银行,中国银行,广发银行,浦发银行等并没有出现该问题;QQ邮箱,163邮箱,支付宝等常见的能调用面部识别API的app也没出现问题。

或许你觉得没有面部或者指纹识别支付只不过是个小问题,我忍了;接下来还有更崩溃的地方。

那就是流畅度下降和耗电量的剧增。日常的流畅度在使用时候是没什么问题的,但是在个别时候,特别是程序切换的时候会出现一定机率的假死现象;耗电量上会出现续航减少的恼人问题,在相同的使用强度下越狱后电量会多耗费5%左右。

我们为什么要越狱

那假设Cydia安装后一切正常,那我们越狱后能做什么呢?在花费时间去添加源后,我们就面临一个问题:我为什么要花那么多时间越狱?

在目前iOS 11的系统之下,需要我们去越狱能做的事情可是真不多:对于国人来说挺需要的九宫格输入法,苹果已经在系统级别上给你带来了九宫格输入法;即使你说不喜欢苹果给你自带的九宫格输入法,你要个性的第三方输入法,苹果同样已经开放了第三方输入法的权限,你完全能选择自己需要的输入法。

苹果在输入法上给了用户自主性

在国内很多用户都需要的电话防骚扰上,苹果带来它的解决方法。既然是用户需要的,为了不让你们越狱,我提供,在iOS 10之后苹果已经开放了360管家,管家的垃圾电话权限,甚至为一些app如京东提供了快递员电话这些特定的人群的电话防骚扰功能。

为了国人的喜好,苹果同样开放了这些实用软件的权限

以前为了WIFI、蓝牙、数据的开关,你不得不进去设置里面进行反复的操作,iOS用户就羡慕安卓用户有一个下拉的控制中心,能快速去设置一些选项的开关。既然苹果没有给我们,那我们就民间智慧自己创造,我们通过越狱加入控制中心这样的选项。但是后来苹果直接给用户送上了这样的功能,直接选择安卓化。

虽然说安卓化了,但是不得不佩服苹果的开放包容

越狱是不是刚需

这又是个老生常谈的话题。我们需要越狱吗?我感觉是否定的。首先,苹果变得不那么任性了,它更多地开始听取用户的需求,它也开始跟上大潮流了:大屏幕,堆核,大运存。以前常说苹果就是霸道,它想给消费者什么就是什么,从不含糊,从不拖沓,我们能选择却又没得选择,我们只能学会接受它,因为它就是最好的,以致于在安卓阵营开始走入大屏甚至巨屏年代,苹果依旧我行我素,坚持自己的小屏幕。

当我们需要某些功能时,或者说越来越多的越狱后者去做这个东西时,苹果也开始考虑是不是跟风,它开始去模仿别人,去借鉴别人,可能一开始它学得并不好,有时它也会选择直接将团队收购以达到最快的目的,这也表现了其为了用户不断去改变的良好作风。

当初我们越狱更多的事追求手机一个高效,让自己能更便利地使用手机;在手机网游没有兴起之前,还是手游单机化的年代,高品质的手游价格居高不下,在中国版权意识不高的当时,越狱的其中一个事也是为了安装盗版游戏。

苹果为了维持生态的可延续性,也相应地给出措施:降低优质游戏的价格,特别是在国内的商店,1块钱、3块钱、6块钱、12块钱的优质游戏和优质应用层出不穷。

优质游戏降价加大了人们的正版维护意识

更多的支付途径的加入让大家购买应用的便捷:除了原本只能用银行卡支付或者充值外,在支付宝支付和微信支付加入后,人们购买软件的热情也持续高涨,让中国区的应用销量出现了一定的暴涨;将原本一次性收费的游戏改成了氪金,让更多的玩家变成了充值玩家。

还有一个很重要的事,在苹果的生态中追求稳定、高效,而越狱正是破坏了这个生态环境的存在。每次在越狱前总有那么一段提示字眼:越狱后存在丢失数据或设备无法开机等风险。而这些风险的承担者一定是用户本身;在使用上,短时间内可能不会存在十分严重的问题,但是越狱对手机稳定性的影响是客观存在的,增加手机、内存的压力,让手机稳定性下降,甚至说出现苹果很少会出现的卡顿现象,在越狱后都成为常态。

拯救越狱后的你

当你将上诉一系列事情都折腾了一遍后,你突然间发现你不想要越狱了,那怎么办?

以往苹果手机越狱后,除了用Cydia插件清除越狱然后再重置手机就能获得一部没有越狱的设备;当你直接将设备刷机的情况下,你只会白苹果然后再重新刷一次。笔者这次在no zuo no die的情况下进行了一次冒险:电脑连接iTunes,然后直接通过电脑备份后,进行系统更新操作,而这次的操作并没有带来白苹果现象,相反地这次只是简单的将原本的iOS 11.2.5升级到了iOS 11.4.1,也不用重新恢复数据,做到了一次最低成本的清除越狱。

结语

iOS越狱是不是还有十分巨大的存在价值呢?答案是否定的,截至发稿时为止,目前这次的成功越狱人数只有19万人左右。这个人数多吗,在庞大的iOS用户面前,这个数字屈指可数,在iOS 11目前庞大的用户数量面前根本就不值得一提 。依靠越狱而为手机加入更多的年代已经过去了,在目前越来越安卓化的iOS系统面前,越来越听取用户需求的苹果面前,越狱越来越变成了一种叫好不叫座的、折腾人的文娱活动,可能最后会变成一种精神图腾般的存在:一代一代忠诚的用户为了所谓的开放自由不断踏上这条路,但是又在这条路的荆棘上畏缩不前,最终让最好的回忆留到了过去。