iOS10.1/10.1.1测试版越狱发布,逆向工程的开始!(12月30日更新)

该文章属于<简书 — Timhbw>原创,转载请注明: <简书社区 — Timhbw>http://www.jianshu.com/p/81506bf8df0c

最近这些天有关越狱的消息不断,我估摸着越狱也快发布了,就等着国外大神发推或者国内的盘古,太极等发布工具。然后手头上的设备也 DFU 降级至10.1等待越狱,之前用着 beta 版本的 iOS10.2。在看这本书之前其实也不太想越狱(虽然每次出越狱必定尝试),毕竟越狱后设备安全风险增加,容易白苹果,手机上几百 G 的资料丢失比较麻烦,但是最近在看iOS逆向工程的书籍《iOS应用逆向工程 第2版》,不越狱的话没办法测试,还想着用旧设备越狱测试,其实内心是想iOS10.1 越狱的,不然我降级干嘛呢,哈哈。

cydia01

很幸运的是苹果于前天关闭 iOS10.1和 iOS10.1.1的验证,还好我降级的及时。我还想着既然关闭验证了,那越狱消息发布也快了,果不其然,昨天中午2016/12/22逛Twitter,Luca Todesco发布beta1版本的越狱工具,目前迭代至 beta3,还在更新迭代中,内心激动中。

Luca Todesco 是来自意大利(由于他的推特上地理定位是朝鲜,所以很多报道写的是朝鲜大神发布越狱,这就尴尬了,朝鲜的国情大家懂得)的著名的黑客和安全研究人员 。大家越狱需谨慎,我的个人意见是不着急的话等到25号,仅供参考。由于现在还是 beta 版本的工具,极其不稳定,而且越狱后能安装的插件也不多,需要等待开发人员更新,所以先观望一段时间,毕竟如果白苹果的话,由于验证关闭,那就只能 iOS10.2再见,与越狱无缘,虽然有消息称会出10.2越狱,估计还的等一段时间。

1.支持系统

由于该工具是beta版本,目前支持的系统为:

  • 支持系统:iOS10.1~iOS10.1.1

2.支持设备

  • 支持设备:iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro

3.越狱工具

4.小白鼠越狱测试

4.1 下载测试版越狱工具
cydia02
cydia03
  • 下载完毕
cydia04
4.2 安装程序
  • 1.安装Impactor_0.9.36
cydia05
  • 2.打开Impactor
cydia06
cydia07
  • 3.电脑插上 iPhone
cydia08
  • 4.把下载好的mach_portal+yalu-b3.ipa拖到Impactor,会让你输入AppleID。
cydia09
cydia10
  • 5.然后就会报错,看完报错说明大概懂意思了,由于我开启了2步验证,所以需要进入官网生成 App 专用密码。https://appleid.apple.com/
cydia11
  • 6.生成 App 专用密码
cydia12
  • 7.输入 appleid 账号以及 App 专用密码后,成功
cydia13
  • 8.手机上会出现一个应用图标mach_portal,当时还不能打开,需要进入设置 -> 通用 -> 设备管理 -> 信任应用。
cydia14
cydia15
  • 9.点击mach_portal应用程序,安静的等待几分钟,重启一次后没有出现 Cydia,继续重启,还是没有 Cydia,尝试多次后,还是无解,越狱失败,但是其他软件显示已经越狱,比如支付宝的指纹就不能用,说检测到设备已经越狱。论坛里也有人有这种现象,还不少,只能等待出正式版越狱工具了。

  • 10.今天越狱成功(2016/12/30更新),想着大不了直接升级到10.2,固件也已经下好。下面说下详细步骤:

    • 1.先用电脑 iTunes 备份iPhone 的数据到电脑本机,以备后面恢复手机数据使用,比备份在 iCloud恢复速度快。
    • 2.打开手机的 设置-> iCloud -> 查找我的 iPhone;
    • 3.打开电脑登录iCloud:https://www.icloud.com/,进入查找我的 iPhone,可能会让你输入密码,输入 AppleID 密码就好;
    • 4.选择你的设备,然后选择‘抹掉 iPhone ’,后面一直下一步下一步就好;
    • 5.稍等几秒,手机会自动抹掉,然后慢慢等待。抹掉完毕设置一下手机,这时候进入桌面就会看到 Cydia,大功告成!!!(用mach_portal+yalu-b3.ipa,用mach_portal+yalu-b4-1.ipa的话 Cydia 会闪退,建议大家把图中我安装的插件都安装,以防手机白苹果之后,还能用 iFile、Terminal 救回来)。
cydia16
cydia17
cydia18
cydia19

5.总结

出门在外没有无线,只能用手机开热点,电脑连接热点写文章,也算是对这篇文章的有始有终。越狱总算告一段落,算是2016年又一成功解决的事件之一。新的2017年,希望技术能够得到进一步的提升,逆向工程算是一个难啃的骨头的,利用自己的闲暇时间慢慢琢磨。

推荐阅读更多精彩内容

  • 如果你看完书中的所有例子,你很可能已经做完你的实验和在已经越狱的iPhone上的研究。因为和许多人一样,几乎所有的...
    fishmai0阅读 4,735评论 2 29
  • [TOC] ==iOS逆向环境介绍== *** 越狱环境:iphone5s iOS 8.3*** 1.Drawin...
    锦鲤跃龙阅读 538评论 2 1
  • 本次越狱过程并不复杂,不过依然要提醒大家,在越狱过程中需要输入 Apple ID 和密码,而所用到的 A...
    悟空在线阅读 4,846评论 0 0
  • 1. 前言 若干年前,大家看到iPhone互相问好的第一件事是“你越狱了吗”。据不完全统计,早期有80%左右的iP...
    Wind_Z阅读 9,248评论 4 35
  • 林语堂笔下的男主角新洛:有自己想法但不想限制于叔叔,一番周折最终与初恋情人赖柏英相逢。故事情节易懂易读易接受,结局...
    筱嫣紫阅读 46评论 0 2