爱思助手

iOS10.1虽已越狱 下手仍需谨慎

上周四,越狱社区的一个重磅消息就是:越狱工具发布了!尽管还只是测试版,但仍抵挡不过爱越狱的用户那股热情。一脸懵圈的你在这周末休闲时光跟着我们一起了解越狱社区最近的新鲜事儿吧。这个工具被称为“Yalu + mach_portal”,开发者是一名意大利黑客 Luca Todesco。事实上,Luca Todesco 是基于 Google 一个叫 Project Zero 的项目所发现的漏洞而开发出的“Yalu + mach_portal”。这个漏洞是在 iOS 10.1.1 发现的,漏洞的发现者是谷歌 Project Zero 项目的一名叫 Ian Beer 的成员。


iOS10.1虽已越狱 下手仍需谨慎


越狱工具与越狱新星


iOS10.1虽已越狱 下手仍需谨慎


可以这么设想,谷歌的人发现苹果 iOS 的漏洞,然后被人利用越狱了 iOS。可是,Project Zero 发现漏洞本来是好意,他们发现漏洞后会及时通知软件开发者,在软件开发者还没有修复此漏洞之前是不会对外公开的。但是 90 天之后,无论原开发者是否已经修复此漏洞,都会自动公开。所以不用怀疑,苹果肯定会在 iOS 10.1.1 之后修复这个漏洞。


Luca Todesco 也在社交网络上建议期待越狱的 iOS 用户保留在 10.1.1 是最理想的。遗憾的是,苹果在三天前停止了 iOS 10.1 和 iOS 10.1.1 的验证,而且 iOS 10.2 已确认修复了该越狱漏洞。


Luca Todesco 这个名字在越狱社区并不陌生,他曾经为盘古 iOS 9.3.3 完美越狱贡献了一个基于浏览器的漏洞,从此越狱粉丝对这个名字有了印象。他虽然曾经否认会发布任何越狱工具,但就在这个月中他突然在社交网络宣布会基于 Project Zero 发现的漏洞来开发越狱。这对越狱社区来说真是意外的惊喜。而现在,他也正在实现自己的承诺。


但是,没有成功停留在 iOS 10.1.1 的用户也不用绝望,因为越狱社区的另一位名人Stefan Esser(i0n1c)暗示了 iOS 10.2 越狱也快来了。


iOS10.1虽已越狱 下手仍需谨慎


越狱有风险 下手请谨慎


尽管越狱受到用户的追捧,但笔者在这里还是想提醒越狱用户,因为越狱利用的是一个 iOS 内核和 root 漏洞,即使不是程序猿也听说过 root 权限这个术语,一旦 root 权限被攻破,对手机系统是一个很大的潜在风险。而我们在手机上使用各种支付工具,无论会不会遭到攻击,一想到这个潜在的风险就令人不寒而栗。所以笔者建议不要在掌握了重要信息的手机上越狱,最好只在 iPad 上越狱。


明白潜在风险后仍想越狱的用户请继续阅读。


此次发布的工具还只是测试版,极不稳定,没有所谓的一键越狱,而且是非完美越狱,意味着每次重启后都要激活一遍越狱。Yalu + mach_portal 支持越狱 iOS 10.0.1 ~ 10.1.1 版本,越狱的时候需要借助一个叫 Cydia Impactor 的工具来完成,目前这些工具都能在 Windows 和 Mac 上运行。


可越狱的设备包括 iPhone 7/7 Plus, iPhone 6s/6s Plus 和 iPad Pro,具体来说,可使用该工具越狱的设备是:


• 安装 iOS 10.1 或 iOS 10.1.1 的 iPhone 7 和 iPhone 7 Plus


• 安装 iOS 10.0.1 ~ iOS 10.1.1 的 iPhone 6s, iPhone 6s Plus, 和 iPad Pro


准备工作:下载 Yalu + mach_portal 的 IPA 文件 和 Cydia Impactor 工具。另外,还需要准备一个有效的苹果开发者账号或免费的 Apple ID。最后,还要在电脑下载最新版本的 iTunes。做好这些准备工作后,开始越狱吧。这个过程可不是一键越狱,最好腾出空闲时间来操作。


首先建议即将越狱的用户备份好设备,防止越狱过程出现什么错误将设备抹掉了。在越狱前还要把锁屏密码和指纹关闭,并关闭 Find My iPhone。


点击查看iOS10.1越狱图文教程


iOS10.1虽已越狱 下手仍需谨慎


虽然是越狱成功了,不过要记得,这还只是非完美越狱,每次重启设备后都要再点击一遍 mach portal 图标来重新越狱,否则就会碰到 APP 闪退的情况。


但是值得提醒的是,如果使用的是免费 Apple ID,7天后越狱会到期,此时就要从最开始的步骤进行越狱了。如果用的是开发者账号进行越狱,越狱的有效期至少有一年,就不需要反反复复重新越狱了。


既然越狱是为了插件,但实际上目前大部分插件还是没有跟上这次的更新,即使越狱了也有很多插件用不了,所以不妨等待越狱工具的稳定版本,顺便等待自己想要用的插件更新。外媒也总结出了一个已支持 iOS 10~10.1.1 越狱的插件列表,连 Cydia Substrate 都还不能完全使用。


另外,有用户反映越狱后会导致不能使用蜂窝数据网络或者不能使用 iMessage 和 FaceTime。针对这个问题 Luca Todesco 提出一个简单的解决方法。首先从 Cydia 的 BigBoss 源去下载一个叫 MTerminal 的插件。


安装好这个插件后,再从 Cydia 的默认源里安装 OpenSSH。


接下来,从 Wi-Fi 设置里边查看到你的 IP 地址,记录下来。


运行 MTerminal,输入 su,点击键入。如果要问密码,输入 alpine 后点击键入。接下来再输入 ssh root@[IP地址] ,然后点击键入。接着又一个一个地键入下面的命令:


chmod 777 /var

chmod 777 /var/mobile

chmod 777 /var/mobile/Library

chmod 777 /var/mobile/Library/Preferences


以上命令必须一个一个地键入,使其执行每一个命令。最后重启设备即可解决蜂窝数据网络和不能用 iMessage、FaceTime 的问题了。


看着很折腾吧?那还是乖乖等待稳定版本吧。相信下周就会有消息。不过周末在家爱折腾的话也不妨可以试试,欢迎在评论里分享越狱成功的经验。