看了一下14.4.2版本可以越狱,上一次折腾越狱机还是在16年,用的是盘古一键越狱,现在都这个版本了,能做到完美越狱的目前木有。
所谓完美越狱,就是重启干什么都不影响,硬件功能也不影响。
目前使用checke1n,越狱后,无法设置密码解锁,无法设置面部解锁,重启后要重新越狱。
看了网上各种要制作U盘越狱,或者临时使用虚拟启动盘来越狱。
感觉费时间….
最终越狱成功,开始正题….越狱。
Mac一台(其他的应该一样可以)
Mac版爱思助手最新版
iPhoneX,14.4.2系统。(按目前越狱机型来说,A11芯片且系统14.6以下都可以)
一根数据线,连接电脑
1.打开爱思助手的一键越狱,然后第二步的弹窗是空白的,你拔掉插着数据线的手机,重新插入数据线,爱思助手会根据当前的手机型号和版本加载出对应的越狱方法,点击开始越狱后,会提示,接下来的操作。
2.目前使用了checkra1n的越狱方法,点击开始后就这样
需要点击Options,选择”Skip A11 BPR check“才能点击Start
点击Start后,提示如下:
大概意识就是,这个设备需要进入DFU模式去应用jailbreak,这是一个手动过程,我们会引导你完成。
重置硬件的时候为了防止文件系统损坏,设备首先将进入恢复模式,准备好了就点击下一步。
点击“Next”后,片刻,你的手机就会黑屏,插数据线的样子。如下图:
越狱工具也会进入引导模式,教你怎么做,如下
意思就是差不多进入到了DFU模式了,找到和图上的按钮一样位置,进行操作。
1.同时按住“音量减+开关机”键,点击Start
2.然后越狱程序会自动跳转到第二步骤,等待4秒倒计时结束后,会跳到第三步,
3.松开开关机键,只按住音量减 10秒倒计时。
等待进度条结束后,完成越狱。
开机后,会提示开机密码无法使用,开机面容无法使用….忽略提示
片刻之后,手机上会多出一个应用checkra1n,打开后,INSTALL Cydia,快乐的折腾就开始了。
如果手机重启了,checkra1n会消失,Cydia打开就闪退…. 非完美越狱,用来研究终端应用安全还是够了。
下篇,使用CrackerXI+砸AppStore应用壳子。