您现在的位置: 巴士数码 >> iPhone中文网 >> 新闻资讯 >> 新闻 >> 正文

iPhone7版iOS 10~iOS 10.1.1越狱工具放出

编辑:雷崆    来源:网络    发布时间:2016/12/30 10:04:28

  上周四,越狱社区的一个重磅消息就是:越狱工具发布了!尽管还只是测试版,但仍抵挡不过爱越狱的用户那股热情。一脸懵圈的你在这周末休闲时光跟着我们一起了解越狱社区最近的新鲜事儿吧。这个工具被称为“Yalu + mach_portal”,开发者是一名意大利黑客 Luca Todesco。事实上,Luca Todesco 是基于 Google 一个叫 Project Zero 的项目所发现的漏洞而开发出的“Yalu + mach_portal”。这个漏洞是在 iOS 10.1.1 发现的,漏洞的发现者是谷歌 Project Zero 项目的一名叫 Ian Beer 的成员。

越狱工具与越狱新星

可以这么设想,谷歌的人发现苹果 iOS 的漏洞,然后被人利用越狱了 iOS。可是,Project Zero 发现漏洞本来是好意,他们发现漏洞后会及时通知软件开发者,在软件开发者还没有修复此漏洞之前是不会对外公开的。但是 90 天之后,无论原开发者是否已经修复此漏洞,都会自动公开。所以不用怀疑,苹果肯定会在 iOS 10.1.1 之后修复这个漏洞。

Luca Todesco 也在社交网络上建议期待越狱的 iOS 用户保留在 10.1.1 是最理想的。遗憾的是,苹果在三天前停止了 iOS 10.1 和 iOS 10.1.1 的验证,而且 iOS 10.2 已确认修复了该越狱漏洞。

Luca Todesco 这个名字在越狱社区并不陌生,他曾经为盘古 iOS 9.3.3 完美越狱贡献了一个基于浏览器的漏洞,从此越狱粉丝对这个名字有了印象。他虽然曾经否认会发布任何越狱工具,但就在这个月中他突然在社交网络宣布会基于 Project Zero 发现的漏洞来开发越狱。这对越狱社区来说真是意外的惊喜。而现在,他也正在实现自己的承诺。

但是,没有成功停留在 iOS 10.1.1 的用户也不用绝望,因为越狱社区的另一位名人Stefan Esser(i0n1c)暗示了 iOS 10.2 越狱也快来了。

越狱有风险 下手请谨慎

尽管越狱受到用户的追捧,但笔者在这里还是想提醒越狱用户,因为越狱利用的是一个 iOS 内核和 root 漏洞,即使不是程序猿也听说过 root 权限这个术语,一旦 root 权限被攻破,对手机系统是一个很大的潜在风险。而我们在手机上使用各种支付工具,无论会不会遭到攻击,一想到这个潜在的风险就令人不寒而栗。所以笔者建议不要在掌握了重要信息的手机上越狱,最好只在 iPad 上越狱。

明白潜在风险后仍想越狱的用户请继续阅读。

此次发布的工具还只是测试版,极不稳定,没有所谓的一键越狱,而且是非完美越狱,意味着每次重启后都要激活一遍越狱。Yalu + mach_portal 支持越狱 iOS 10.0.1 ~ 10.1.1 版本,越狱的时候需要借助一个叫 Cydia Impactor 的工具来完成,目前这些工具都能在 Windows 和 Mac 上运行。

可越狱的设备包括 iPhone 7/7 Plus, iPhone 6s/6s Plus 和 iPad Pro,具体来说,可使用该工具越狱的设备是:
• 安装 iOS 10.1 或 iOS 10.1.1 的 iPhone 7 和 iPhone 7 Plus
• 安装 iOS 10.0.1 ~ iOS 10.1.1 的 iPhone 6s, iPhone 6s Plus, 和 iPad Pro

准备工作:下载 Yalu + mach_portal 的 IPA 文件 和 Cydia Impactor 工具,万能的锋友已经有人提供(点击进入下载工具)。另外,还需要准备一个有效的苹果开发者账号或免费的 Apple ID。最后,还要在电脑下载最新版本的 iTunes。做好这些准备工作后,开始越狱吧。这个过程可不是一键越狱,最好腾出空闲时间来操作。
首先建议即将越狱的用户备份好设备,防止越狱过程出现什么错误将设备抹掉了。在越狱前还要把锁屏密码和指纹关闭,并关闭 Find My iPhone。

把下载好的越狱工具和 Cydia Impactor 工具放到电脑,Cydia Impactor 请按 Windows 和 Mac 平台下载对应的版本。但 mach_portal+yalu-b3.ipa 是通用版,均可在 Windows 和 Mac 上运行。

第三步,如果是用 Windows 的用户,从下载回来的文件夹中运行 Impactor.exe,注意不要用管理者的身份打开。Mac 用户双击 Impactor_0.9.37.dmg 工具后将它安装到应用程序列表中,然后从应用中打开。

现在将需要越狱的设备通过 USB 线连接到电脑,Cydia Impactor 会自动识别到你连接的设备。
此时,将刚刚下载的 mach_portal+yalu-b3.ipa 拖拽到 Cydia Impactor 的界面,就会弹出一个对话框,要求你输入 Apple ID 账号和密码。

耐心等待 mach_portal+yalu-b3.ipa 安装到你的设备。


安装完毕后,断开 USB 连接。前往越狱设备的“设置-通用-描述文件”,给越狱工具授权信任,点两次信任。这个步骤很重要,如果忽略了这一步骤,可能会导致点击 mach portal 图标时闪退。
此时,越狱设备的主屏幕将能看到这个 mach portal 图标,因为还是测试版,没有任何图标设计。点击该图标,等待 10-15 秒让它自己自动重启。正常情况下设备会先白屏,然后关闭屏幕,然后重启出现 Cydia 图标。如果第一次重启没出现 Cydia 图标,再重启一次,或者强制重启。

就这样,越狱算是成功了。不过要记得,这还只是非完美越狱,每次重启设备后都要再点击一遍 mach portal 图标来重新越狱,否则就会碰到 APP 闪退的情况。

但是值得提醒的是,如果使用的是免费 Apple ID,7天后越狱会到期,此时就要从最开始的步骤进行越狱了。如果用的是开发者账号进行越狱,越狱的有效期至少有一年,就不需要反反复复重新越狱了。

既然越狱是为了插件,但实际上目前大部分插件还是没有跟上这次的更新,即使越狱了也有很多插件用不了,所以不妨等待越狱工具的稳定版本,顺便等待自己想要用的插件更新。外媒也总结出了一个已支持 iOS 10~10.1.1 越狱的插件列表,连 Cydia Substrate 都还不能完全使用。

另外,有用户反映越狱后会导致不能使用蜂窝数据网络或者不能使用 iMessage 和 FaceTime。针对这个问题 Luca Todesco 提出一个简单的解决方法。首先从 Cydia 的 BigBoss 源去下载一个叫 MTerminal 的插件。
安装好这个插件后,再从 Cydia 的默认源里安装 OpenSSH。

接下来,从 Wi-Fi 设置里边查看到你的 IP 地址,记录下来。

运行 MTerminal,输入 su,点击键入。如果要问密码,输入 alpine 后点击键入。接下来再输入 ssh root@[IP地址] ,然后点击键入。接着又一个一个地键入下面的命令:
chmod 777 /var
chmod 777 /var/mobile
chmod 777 /var/mobile/Library
chmod 777 /var/mobile/Library/Preferences
以上命令必须一个一个地键入,使其执行每一个命令。最后重启设备即可解决蜂窝数据网络和不能用 iMessage、FaceTime 的问题了。

分享到:

微博推荐

官方微信

扫描左侧二维码,可以订阅iPhone中文网官方微信。每天除了推送最新的苹果产品资讯,我们还将不定期举行有奖活动,广大网友可以积极参与,幸运随时会降临!当然,你也可微信搜索“iPhone中文网”或“apple4cn”,关注iPhone中文网官方微信,第一时间获取更多苹果资讯。

苹果产品信息查询

美女直播

关于我们 广告投放 联系我们 网站地图 友情链接 诚聘英才 成为会员 版权声明 WAP手机版 购物热线:4006-577-566
皖ICP备12012248号-15 ICP:皖B2-20130011 广电节目制作(皖)字第00154号 皖公网安备34020302200005 皖网文许字[2014]1237-013号
Copyright 2004-2016 TGBUS Corporation, All Rights Reserved