首页>新闻>苹果资讯>iOS10.1虽已越狱 下手仍需谨慎

iOS10.1虽已越狱 下手仍需谨慎

2016-12-27
13964
来源:爱思助手

上周四,越狱社区的一个重磅消息就是:越狱工具发布了!尽管还只是测试版,但仍抵挡不过爱越狱的用户那股热情。一脸懵圈的你在这周末休闲时光跟着我们一起了解越狱社区最近的新鲜事儿吧。这个工具被称为“Yalu + mach_portal”,开发者是一名意大利黑客 Luca Todesco。事实上,Luca Todesco 是基于 Google 一个叫 Project Zero 的项目所发现的漏洞而开发出的“Yalu + mach_portal”。这个漏洞是在 iOS 10.1.1 发现的,漏洞的发现者是谷歌 Project Zero 项目的一名叫 Ian Beer 的成员。


iOS10.1虽已越狱 下手仍需谨慎


越狱工具与越狱新星


iOS10.1虽已越狱 下手仍需谨慎


可以这么设想,谷歌的人发现苹果 iOS 的漏洞,然后被人利用越狱了 iOS。可是,Project Zero 发现漏洞本来是好意,他们发现漏洞后会及时通知软件开发者,在软件开发者还没有修复此漏洞之前是不会对外公开的。但是 90 天之后,无论原开发者是否已经修复此漏洞,都会自动公开。所以不用怀疑,苹果肯定会在 iOS 10.1.1 之后修复这个漏洞。


Luca Todesco 也在社交网络上建议期待越狱的 iOS 用户保留在 10.1.1 是最理想的。遗憾的是,苹果在三天前停止了 iOS 10.1 和 iOS 10.1.1 的验证,而且 iOS 10.2 已确认修复了该越狱漏洞。


Luca Todesco 这个名字在越狱社区并不陌生,他曾经为盘古 iOS 9.3.3 完美越狱贡献了一个基于浏览器的漏洞,从此越狱粉丝对这个名字有了印象。他虽然曾经否认会发布任何越狱工具,但就在这个月中他突然在社交网络宣布会基于 Project Zero 发现的漏洞来开发越狱。这对越狱社区来说真是意外的惊喜。而现在,他也正在实现自己的承诺。


但是,没有成功停留在 iOS 10.1.1 的用户也不用绝望,因为越狱社区的另一位名人Stefan Esser(i0n1c)暗示了 iOS 10.2 越狱也快来了。


iOS10.1虽已越狱 下手仍需谨慎


越狱有风险 下手请谨慎


尽管越狱受到用户的追捧,但笔者在这里还是想提醒越狱用户,因为越狱利用的是一个 iOS 内核和 root 漏洞,即使不是程序猿也听说过 root 权限这个术语,一旦 root 权限被攻破,对手机系统是一个很大的潜在风险。而我们在手机上使用各种支付工具,无论会不会遭到攻击,一想到这个潜在的风险就令人不寒而栗。所以笔者建议不要在掌握了重要信息的手机上越狱,最好只在 iPad 上越狱。


明白潜在风险后仍想越狱的用户请继续阅读。


此次发布的工具还只是测试版,极不稳定,没有所谓的一键越狱,而且是非完美越狱,意味着每次重启后都要激活一遍越狱。Yalu + mach_portal 支持越狱 iOS 10.0.1 ~ 10.1.1 版本,越狱的时候需要借助一个叫 Cydia Impactor 的工具来完成,目前这些工具都能在 Windows 和 Mac 上运行。


可越狱的设备包括 iPhone 7/7 Plus, iPhone 6s/6s Plus 和 iPad Pro,具体来说,可使用该工具越狱的设备是:


• 安装 iOS 10.1 或 iOS 10.1.1 的 iPhone 7 和 iPhone 7 Plus


• 安装 iOS 10.0.1 ~ iOS 10.1.1 的 iPhone 6s, iPhone 6s Plus, 和 iPad Pro


准备工作:下载 Yalu + mach_portal 的 IPA 文件 和 Cydia Impactor 工具。另外,还需要准备一个有效的苹果开发者账号或免费的 Apple ID。最后,还要在电脑下载最新版本的 iTunes。做好这些准备工作后,开始越狱吧。这个过程可不是一键越狱,最好腾出空闲时间来操作。


首先建议即将越狱的用户备份好设备,防止越狱过程出现什么错误将设备抹掉了。在越狱前还要把锁屏密码和指纹关闭,并关闭 Find My iPhone。


点击查看iOS10.1越狱图文教程


iOS10.1虽已越狱 下手仍需谨慎


虽然是越狱成功了,不过要记得,这还只是非完美越狱,每次重启设备后都要再点击一遍 mach portal 图标来重新越狱,否则就会碰到 APP 闪退的情况。


但是值得提醒的是,如果使用的是免费 Apple ID,7天后越狱会到期,此时就要从最开始的步骤进行越狱了。如果用的是开发者账号进行越狱,越狱的有效期至少有一年,就不需要反反复复重新越狱了。


既然越狱是为了插件,但实际上目前大部分插件还是没有跟上这次的更新,即使越狱了也有很多插件用不了,所以不妨等待越狱工具的稳定版本,顺便等待自己想要用的插件更新。外媒也总结出了一个已支持 iOS 10~10.1.1 越狱的插件列表,连 Cydia Substrate 都还不能完全使用。


另外,有用户反映越狱后会导致不能使用蜂窝数据网络或者不能使用 iMessage 和 FaceTime。针对这个问题 Luca Todesco 提出一个简单的解决方法。首先从 Cydia 的 BigBoss 源去下载一个叫 MTerminal 的插件。


安装好这个插件后,再从 Cydia 的默认源里安装 OpenSSH。


接下来,从 Wi-Fi 设置里边查看到你的 IP 地址,记录下来。


运行 MTerminal,输入 su,点击键入。如果要问密码,输入 alpine 后点击键入。接下来再输入 ssh root@[IP地址] ,然后点击键入。接着又一个一个地键入下面的命令:


chmod 777 /var

chmod 777 /var/mobile

chmod 777 /var/mobile/Library

chmod 777 /var/mobile/Library/Preferences


以上命令必须一个一个地键入,使其执行每一个命令。最后重启设备即可解决蜂窝数据网络和不能用 iMessage、FaceTime 的问题了。


看着很折腾吧?那还是乖乖等待稳定版本吧。相信下周就会有消息。不过周末在家爱折腾的话也不妨可以试试,欢迎在评论里分享越狱成功的经验。

相关文章
  • iOS10.1/10.1.1越狱工具下载 附越狱图文教程

    来自国外著名的黑客和安全研究人员 Luca Todesco。就在今天中午,他发布了 iOS 10.1 和 iOS 10.1.1 的越狱测试版。不过此工具很不稳定,不建议普通用户尝试,如果你感兴趣可以查看以下越狱教程10.1/10.1.1越狱工具下载地址 点我下载Cydia importor 下载地址点我前往越狱原理:由于通过App注入内核实现越狱都需要App 先安装到设备上,安装到设备上都需要有合法签名。1:开发者的朋友可以直接通过自己的账号对这个App进行授权利用cod...

  • iOS10.1怎么越狱 iOS 10.1/10.1.1越狱方法

    昨日,LucaTodesco在推特上放出了Beta1版的iOS10.1/10.1.1越狱。按照他的说法,Beta1支持iPhone7在iOS10.1/10.1.1和iPhone6s、iPadPro在iOS10越狱。现在我们一起来看看iOS10.1越狱的具体操作方法。

  • iOS10.1/10.1.1越狱测试版值得越狱吗?

    等了这么久,iOS10.1/10.1.1总算是可以越狱了,点此查看iOS10.1/10.1.1越狱教程。

  • iOS10.1越狱发布!10.2越狱工具何时来

    虽然10.1/10.1.1越狱工具发布了,但是苹果也已经停止了对 iOS 10.1/10.1.1 的验证,这意味着用户无法降级或升级至 iOS 10.1.1 了。目前 iOS 最新的正式版系统版本为 iOS 10.2,也就是说已经升级到最新版系统的朋友无法使用 Todesco 发布的 iOS 10.1/iOS 10.1.1 的越狱。  不过你也不需要灰心,因为今天还传来了一条不错的消息。黑客兼安全研究人员 Stefan Esser(也就是我们熟知的树人)透露,有人正在计划发布 iOS 10.2越狱,这...

  • iOS10.1正式版刷机_iOS10.1正式版刷机教程

    爱思助手已支持iOS10.1正式版刷机,连接设备自动匹配固件一键刷机。勾选“保留用户资料刷机”,刷机成功之后资料不丢失。