(图片来源网络,侵删)
2020年了,真的还有人给自己的iPhone越狱吗?iOS前几年安全性不断加强,功能也越来越完善不管是越狱的需求还是开发者的激情,都一年比一年低18年底,Cydia之父Saurik甚至公开宣称“越狱已死”,当时还激起不少人的怀旧之情不过……后来这老哥重新出山,越狱社区这两年也再度活跃了起来差点成为时代眼泪的iPhone越狱,如今怎么就又活了?2020年了,越狱怎么还活着?苹果被人将了一军去年秋天,iPhone 爆出了史上最严重,波及范围最广的漏洞:Checkm8这一漏洞存在于iPhone的bootrom程序中,而程序则被固化在手机芯片上,因此无法通过系统更新修复更严重的是,这个漏洞影响范围极广:从退休的iPhone 5s到全面屏时代的iPhone X,受到波及的设备全球足有上亿台也难怪最早公开相关资料的黑客@axi0mX,称之为史诗级越狱漏洞几乎与此同时,越狱工具Electra的开发团队发生内讧,最终团队成员之一pwn20wnd另起炉灶,放出了unc0ver工具随着这两个工具的发布,沉寂已久的越狱社区好像又重新热闹了起来锤子手机还能给iPhone越狱?⚠️警告⚠️越狱前务必提前备份,严格按照指引操作目前iOS 13可用的越狱工具主要就是上面提到的两个,一是unc0ver,另一个就是利用checkm8漏洞的checkra1n两者都在最近的更新中添加了对iOS 13.5的支持其中unc0ver支持从5s至今所有的手机跟iPad,以及从iOS12直到13.5的所有系统版本(部分除外),堪称史上最强工具而checkra1n虽说只能支持到iPhone 5s到iPhone X,iOS 12.4以上的系统版本,但胜在好玩儿:开发者在网站上提供了x86、arm等多个平台的命令行软件,只要环境合适且带有USB口,甚至连安卓手机和路由器都能给iPhone越狱:是的,就连iPhone 6s同年发售的锤子T2都能运行这个程序可惜不知道是因为套娃太多层,还是因为这上面的TWRP跟checkra1n不兼容,极果君手头的锤子T2并没能成功越狱这台iPhone 6s,只好换回电脑再行尝试好在方法很简单,只要插上手机,稍等片刻后根据提示进入DFU模式,基本上瞬间就能完成当然,最后一步在手机上安装Cydia,需要一个比较好的网络环境,你懂的……可问题是,现在的iOS已经有了中文T9输入法、来电归属地和骚扰拦截,就连垃圾短信和iMessage过滤也有了给iPhone越狱,还能干点啥呢?越狱之后能干嘛?说起来你可能不相信……主要是改主题除了各种花里胡哨的主题包、状态栏、控制中心和运营商文字,把Dock栏改成类似iPad一样带有“最近打开”的栏位……甚至连传闻中iOS 14会新增的平铺式后台任务(实际上插件早就有了),你也能在越狱机上先睹为快当然,因为软件源维护力度参差不齐,有些经典的主题引擎已经不能在新系统上使用没仔细看教程的极果君,今天就遭遇了好几回UI异常美化过后相册的分享功能也无法正常显示,崩溃到怀疑人生……另一个重要功能是给软件“打补丁”通过Flex 3这个神器,你可以应用各种针对不同软件的注入方案去广告、改界面、拦截撤回消息……自由度堪比Root之后的安卓手机越狱一时爽……毋庸置疑,之前iPhone越狱的红火,一方面是iOS当时的不成熟导致,但还有很多是来自对盗版软件的需求通过滥用企业证书,各种“xx助手”早就可以做到绕过AppStore安装第三方甚至修改版的App现在甚至有了使用个人开发者账号自签名的AltStore,还可自行添加软件源除了软件内容不如越狱后的Cydia硬核,在随意安装App这件事上,已经几乎和前者无异另一方面,软件更新无法修复的Checkm8漏洞,也带来了一些灰色产物据传市面上已有利用该漏洞跳过iOS激活锁的相关工具,处理后设备可正常登陆iCloud、AppStore,除非彻底刷机还原一次,否则很难现出原形至于这种带锁的机器是怎么来的……不能细想更麻烦的,还是许多iOS App内建的越狱检测机制:越狱后很多银行App会无法使用,部分游戏会拒绝执行,微信也会在监测到越狱后关闭指纹支付对国内玩家来说,最严重的应该是和平精英的越狱检测机制轻则10分钟强行弹出,重则10年封号大礼包……总之,现在可能是iPhone史上少有的自由越狱时间(虽说现在还是不完美越狱,重启失效),但这份自由的代价,你还愿意承受吗?
0 评论