iOS11~iOS11.1.2越狱工具箱即将发布 iOS 11越狱疑问官方解答汇总

Jailbreak Toolkit（越狱工具箱，非一键越狱工具）将圣诞节发布，国外大神也就iOS 11越狱的一些问题回答在官方社区予以解答，下面是对于大家关心的问题整理出来。让大家第一时间了解iOS 11越狱。

利用漏洞名称 CVE-2017-13861 漏洞报告归属 lan Beer

已测试设备
– iPod Touch (iPod7,1)
– iPad Pro 12.9 (iPad6,8)
– iPhone8 (iPhone10,4)
– iPhone X. (iPhone10,6)
– Apple TV 4 (AppleTV,5,..)
– Apple TV 4k (AppleTV6,..)

理论上支持所有64为设备（iPhone5S之后的设备），而且稍作调整还能支持AppleWatch

Q: 请问支持什么系统呢？

iOS11.0- 11.1.2。包括TvOS.

Q: 如果我不在这些系统怎么办？

那就没有办法了，现在没办法升级也办法降级到这些系统。

Q: 我能用这个工具降级吗?

不能

Q: 我能降级到该系统使用这个工具吗?

不能

Q: 这个能破解激活锁吗?

不能，千万不要去偷别人的设备。

Q: 这是越狱吗？

如果您认为越狱是Cydia+插件，那就不是。如果你认为越狱是完整的Shell环境，运行任意未签名的二进制文件，没有绕过Kpp的越狱，那还需要一段时间。

Q: 为何没有 Cydia? 

-很多理由

A) 我本人很讨厌 Cydia.

B) CydiaSubstrate 运行需要hook沙盒 (准确说是 mmap-执行), 但这种绕过沙盒的方法，我暂时不打算公开。

注意：Cydia可以正常运行，并且可以安装一些RootApp 比如 Filza等，只是Substrate不能工作，任何注入性质的插件不能生效

Q: 没有Cydia，那可以干什么？

– Root 系统权限 全路径
– 沙盒逃逸
– 完整Root权限
– 非官方签名的执行权限（ldid签名）
– 运行任何软件中你想要的功能
– 所有App的插件运行方式通过动态注入的方式实现 比如 最近流行的Jailed Filza

Q: 你怎么绕过代码签名的?

这个几句话说不清，但是感谢一起折腾的兄弟允许我公开方法

Q: 那你为何还不发布工具?

说老实话，我还没弄UI，正在弄。

Q: 会开源吗?

斗争许久，还是开源吧，但是会附带使用协议。

Q: 许可证?

是的，不过只是一些Power by 等等

Q: 是完美越狱吗?

必须不是，完美越狱需要更长时间的开发，且还需要个0-day漏洞支持。

Q: 我能用工具箱来越狱吗？

当然可以

Q: JBToolkit 需要计算内核偏移吗?

必须需要，不过我们可以通过jtool在调用两个链接文件(_kernproc and _rootvnode) 完成计算，别担心啦，我会写个小App帮大家计算的

Q:你使用了 async_wake?

肯定用了嘛，站在巨人的肩膀上，事半功倍。虽然我承认我对他私下已经完成越狱不公开的态度有点小不爽

Q: 你用了 xerub’s 的补丁吗?

有些重复的，也有自己写的，但是我用了他的kppless方法

Q：我可以捐助你吗?

当然可以，不过不用捐助我，你直接选择一个机构捐款即可，爱心最重要。

Q：使用越狱工具箱，我设备会变砖吗？

看你自己咯，所以不要手贱啊。越狱有风险。