标签归档:unc0ver

iOS12越狱工具unc0ver设定功能说明与用法

sshot-51.png

Load tweaks 载入插件

开启此功能是让越狱激活时,会让越狱顺便加载越狱环境,通常都是维持开启就好,那何时可以关闭呢?当发生装完新插件后,导致插件冲突造成安全模式,那在激活越狱时先将此功能关闭,再激活越狱,就可进入 Cydia 来移除有冲突的插件。

建议维持打开。

Load Daemons 载入守护进程

如果关闭此功能后越狱,同等于什么都没有动作。

建议维持打开。

DUMP APTicker 转存 APTicker

此功能为苹果替 iOS 5 以上的版本加入的安全检查功能,能够防止 iOS 降级,可透过这项功能绕过 APTicket ,和配合备份shsh2 与固定 G 值使用,后面 Boot Nonce 就是需要依赖此功能才能实现。

建议维持打开。

Refresh Icon cache 清除图示暂存

可以清除 iOS 桌面上会有暂存的白色图示导致无法删除,可以透过这功能开启就可清除。

建议有需要才打开,平时关闭。

Disable Auto Update 关闭自动iOS升级

可以关闭 iOS 内的OTA升级提醒,不过这功能是 no beta alert 插件来完成,有装描述档来防堵 iOS 升级者,不需要删除或关闭,依旧都保持安装描述档和维持打开即可。

建议维持打开。

Disable app revokes 防止越狱App认证过期

能够在越狱环境底下防止越狱 App 认证导致过期。

建议维持打开。

Overwrite Boot Nonce 覆盖 Boot Nonce 随机值

主要是用来覆盖固定 Boot Nonce 值,搭配 FutureRestore 使用。

建议维持打开。

Export TFP0(Unsafe) 输出 TFP0(不安全)

Export TFP0 会是 iOS 一个漏洞,可以让所有 App 可以利用此漏洞来获取 root 权限,因此开发者也特别用括号提醒不安全,没事时候请勿开启。

建议维持关闭。

Restore RootFs(rec0ver) 清除越狱

开启后越狱时,就会开始清除整台设备内的越狱资料和插件,系统资料则不会动到,但是有些用户发现到就算透过此功能清除,还是会导致系统被侦测到越狱。

建议有需要才打开。

Increase memory limit 增加记忆体限制

iOS 会限制 App 最大记忆体暂存使用量,预设会限制在 200MB ,此选项是用来解除 App 限制,但会导致怎样的后果呢?无人可知,作者特别标示他为测试版本功能。

维持关闭。

(Re)Install OpenSSh 重新安装 Openssh

当发生 Openssh 无法透过区网远端连线时,可以打开此功能来重装 Openssh 。

建议有需要才打开。

Reinstall Cydia 重新安装 Cydia

如发生激活越狱环境后,造成 Cydia 闪退或是 Cydia App 消失时,可以打开此功能来重装 Cydia 。

建议有需要才打开。

Reload System Daemons 重新载入系统进程

此功能会影响部分插件无法启用,建议维持开启,如发生黑萤幕转圈时,可以透过「这方法」解决。

建议维持开启。

Hide Log Windows 隐藏Log讯息

如果将此功能开启后,会导致越狱时会无法看见黑色讯息内在跑的Log讯息状态。

建议维持关闭。

Reset Cydia Cache 重刷 Cydia 暂存

Cydia 打开有奇怪的错误,就算是开启 Reinstall Cydia 还是有问题,建议将此功能开启来重刷 Cydia 暂存纪录。

建议有需要才打开。

Kernel Exploit 选择漏洞

无法修改维持预设即可。

Boot Nonce 固定随机值

根据 shsh2 内查到的 G值来固定,搭配 FutureRestore 使用。

ECID 设备 ECID 码

不用连结 iTunes 也可以马上显示设备 ECID 码

Expiry 签证剩余天数

Uptime 签证已经使用天数

其余按钮功能

Restart 重新开机

Share Diagnostics Data 共享诊断数据

Open Cydia 打开 Cydia

View Source Code 查看原始代码

Automatically Select Exploit 自动选择漏洞利用

Clean Diagnostics Data 清除诊断资料

Cheack For Update 检查更新

iOS12越狱技巧:只用手机安装unc0ver并签名越狱的方法

用到的工具:ReProvision 签名工具,首先再cydia安装ReProvision,然后前往unc0ver github发布网址:https://github.com/pwn20wndstuff/Undecimus/releases 下载最新的 Undecimus.ipa

下载好以后,选择ReProvision 打开,点击安装,等待成功。如果不能下载请全程挂V。

sshot-1.png

sshot-44.png

注意⚠️:

1、先删除就版本的unc0ver
2、全程挂V

iOS12越狱全版本工具发布:最高支持iPhone X

经过数月时间编译后,pwn20wnd团队终于发布了unc0ver 3.0.0(最新beta 31,IPA格式),实现了对iOS 12~iOS 12.1.2的越狱。截止发稿,仅A8X~A11芯片的设备支持,也就是最高iPhone X。对于A12芯片,还需要一段时间等待后续更新。

iOS12越狱全版本工具发布:最高支持iPhone X.jpg

目前,iOS 12最近的两个正式版分别是iOS 12.1.3和iOS 12.1.4。如果你处于上述两大版本但是想越狱的话,可以降级到iOS 12.1.1 Beta 3(IPSW下载,越狱后屏蔽测试通知即可),目前苹果诡异地仍未关闭验证通道(12.1.2正式版已关闭)。

越狱前只要保证设置里没有已下载的OTA文件,就几乎是100%安全,不会在重启后出现引导错误。

另外,unc0ver对Cydia和Substrate有着完善的支持,确保越狱后拥有完善的体验。

虽然越狱日渐式微,但是对于T9拨号、通话录音、通知横幅UI、跨区下载软件等有需求的用户来说,仍然是刚需。

iOS12.0~12.1.2 Unc0ver 携带cydia越狱发布 越狱常见问题及解决

请输入图片描述

1、越狱后Cydia不出现。

解决方法:
打开Unc0ver,点Settings,然后把 Reinstall Cydia 按钮打开。再重新越狱一次。

2、Cydia没有网络或者提示 host unreachable。

解决方法:
此为国行iPhone专有问题。在电脑用SSH连接手机,粘贴下面命令回车。

rm -f /var/preferences/com.apple.networkextension.plist
rm -f /var/preferences/com.apple.networkextension.cache.plist
rm -f /var/preferences/com.apple.networkextension.necp.plist

复制代码

3、AFC2安装后在电脑依旧无法使用

解决方法:
由于明美手持着A12设备还没法第一时间更新AFC2,但也是有办法使用的。
在Cydia搜索 Apple File Conduit “2” (arm64 并且安装。此插件在BigBoss源。

安装完用SSH粘贴

ldid -e /usr/libexec/afc2d > ents.xml && ldid -P -K/usr/share/jailbreak/signcert.p12 -Sents.xml /usr/libexec/afc2d && rm ents.xml && killall -KILL lockdownd

复制代码
就可以正常在电脑访问所有文件

4、添加源时候提示错误
解决方法:
如果你确定源地址没错,在添加源地址的时候,把默认的 http:// 改为 https:// 即可解决问题

5、安装完插件,系统设置没有显示。
解决方法:
打开Cydia 安装 PreferenceLoader 即可解决问题

iOS12越狱取得突破:Pwn20wnd成功让Cydia Substrate运行在iOS12上

在过去的几个星期里,unc0ver越狱团队一直在努力工作以完善iOS12越狱,虽然联合创始人Sam Bingner本周在iOS12上成功运行了功能强大的Cydia,但他也指出在为大众做好准备之前完成仍有很多工作要做。

Cydia.jpg

幸运的是,hacker和unc0ver首席开发人员Pwn20wnd周六早上发布了一个重磅消息,他杂推特说他已成功通过iOS12上Cydia Substrate的帮助进行越狱调整:

Pwn20wnd.jpg

如果你的iOS版本处于可越狱状态,建议继续耐心等待带有cydia的越狱程序放出,因为这将在未来几天内发布。
目前可越狱的iOS12版本为:

iOS12越狱后高通基带开启电信VOLTE

前提条件:
1确保已致电10000或者其他途径开通电信高清语音功能
2高通基带机型iOS12-iOS12.1.2
3确保已经固定g值并有完整可用的shsh2
iMessage以及FaceTime激活正常,本机号码显示正常,通话期间上网正常

已解决问题:运营商显示为中国电信并正常使用volte通话时上网功能,感谢微信群成员@回眸一笑6sp11.3.1提供更新弹窗解决方案
未解决问题:无法正常回落2G和3G网络

【此教程不适合任何没有越狱基础的小白使用】

1,首先下载Undecimus.ipa并使用cydiaimpator安装到iPhone。

2,在https://ignition.fun 搜索并安装最新版本的rootlessjb

3,打开unc0ver,如图设置完后,切换到jailbreak界面点击jailbreak
unc0ver.PNG

期间设备会重启一次,重启后打开继续点击jailbreak后会得到如下弹窗
unc0ver2.PNG

4,打开rootlessjb,开启开关filza&am,点击jailbreak等待注销
rootlessjb.PNG

5,在桌面找到filza并打开,此时的filza已经获取系统目录读写权限

找到目录/system/library/carrier bundles/iPhone/ChinaTelecom_USIM_cn.bundle/备份文件夹后删除文件夹内所有内容,找到/system/library/carrier bundles/iPhone/SingTel_sg.bundle/进文件夹内复制所有文件到/system/library/carrier bundles/iPhone/ChinaTelecom_USIM_cn.bundle/文件夹

6,进入/var/mobile/library/Carrier Bundles/Overlay删除所有文件重启手机,

再次进行第四步,打开filza,/var/mobile/library/Carrier Bundles/Overlay/找到46011.plist,打开

修改CarrierName为 中国电信

找到StatusBarImages点开如图修改里面的子项目
filza.PNG

保存

进入/var/mobile/library/Carrier Bundles

/点击Overlay文件夹后面的感叹号访问权限改为0555
Overlay.PNG

7,进入/etc/找到hosts文件以文本方式打开,在最后添加 127.0.0.1 appldnld.apple.com

8, 重启手机生效,如果未生效还原网络设置

效果如图
14968779_IMG_0246.PNG
14968778_IMG_0244.PNG
14968777_IMG_0243.PNG