iPhoneX利用unc0ver来越狱iOS12
在iOS11时代,有两种越狱的方式,一种是unc0ver,一种是electra,它两的历史还是挺有趣的,unc0ver的开发者本来是electra的成员,但由于不满某些东西,所以自己出来又搞了unc0ver,说是改进了越狱错误显示等,更加友好了,不过我亲身体验了两种,发现unc0ver各种不稳定,并不是像他们自己标榜的那样优势啊,可见,还是实践出真知啊
前言
2.22日 unc0ver的成员在twitter上宣布,开放iOS12的越狱了,那个激动呀,早前,国内的阿里和腾讯,都宣称已经开发出了iOS12的完美越狱,不过不开放工具,还以为自此和iOS12越狱无缘了,没想到,unc0ver的大神竟然也研究出来了.还开放了,对比之下,国内的到公司的格局,还是不如国外啊. 好了废话不多说了
设备信息
iPhone X 港版,运行的系统是 iOS 12.1
越狱前的准备
- 首先是要备份你的手机,以防万一出现白苹果啥的(虽然概率很低很低,有备无患).
- 检查手机上是否已经下载了系统更新的OTA了,如果有,一定要删除!!
- 打开手机的飞行模式
- 关闭siri!
编译代码
在我写文章的时候,官方还没有提供能越狱iOS12的编译好的ipa包,所以需要我们自己用xcode来编译
下载unc0ver的代码,由于它是带有子库的,所以需要使用git的recursive 参数
git clone --recursive https://github.com/pwn20wndstuff/Undecimus.git
代码下载下来,要切换到Tags为v3.0.0%b33的代码,因为作者把代码写在这个tag了(master分支不是最新代码!!!)
如果你有付费了的开发者账号,那么就很方便,直接将工程的sining改为autmaitc
按我们平时开发那样,将app运行到手机上来,当然了,如果你没有付费的账号,那么就只能使用免费账号,免费账号运行的应用,只有7天有效期,7天后,app打开就会crash,那样,你再引导的时候,可能越狱工具已经失效打不来了,又要重新用xcode来运行了,麻烦的很.还是付费账号方便
越狱过程展示
在手机上打开编译到手机上的unc0ver
点击 Jailbreak,越狱引导将会启动
大概在 2/39的时候,会弹出对话框
点击OK后会重启
再进来,点击
点击后会再次重启
再进来
到最后一步的时候,
弹出一个超长对话框,会告诉我们越狱已经成功,还没等我反应过来,就会自动 重启springboard(注意:这步不是重启手机)
难道竟然这么顺利…
事实是,我想多了.
弹出那个超长对话框,然后,一直在菊花重启sprinboard,但不知道为什么,死活就是重启不了sprinboard,然后等个几分钟,就会导致系统重启了,没办法,系统一旦重启,又得重新来过,反反复复了好几次(所以我才能录到这个超长的对话框).
别问我为啥要反反复复好几次,还不是unc0ver之前越狱11系统的时候的锅,这个unc0ver越狱经常性的要反复好多次才可能成功,以为12上也一样.
反复几次后,一直都是菊花,然后重启…
无奈,去guihub问题列表里看看是不是有人和我一样的问题,果然看到了https://github.com/pwn20wndstuff/Undecimus/issues/520
有人提了个解决方式,把unc0ver的setting中的 Reload System Daemons选项去掉
再试一次,终于…成功了
久违的cydia出现了,安装了必备的apple file conduit 2,试了下,是可以的,它是用来读取iphone上的文件的权限的工具,直接来上pp助手等就可以验证是否正常
看到了 所有文件,说明插件可以的
安装了frida,测试了下,也是可以的!
之前iOS11机器上,用unc0ver越狱后,一打开frida,就重启,也是醉了,好在iOS12上并不会.
iPhoneX利用unc0ver来越狱iOS12相关推荐
- iOS13 已越狱 iOS12.4 已越狱
你们期待的iOS12.4~13越狱终于有消息啦!你没看错,iOS13 beta 内测版系统刚出没多久,那么快被攻破了,在2019年6月11日国外越狱大神 iBSparkes 开发者 在推特分享了二张图 ...
- 最新越狱ios12.1.3越狱下载地址
自己闲来无事 收集的,都是企业签名 原地址:app.iocydia.com 如果有签名掉了,请及时联系我补上!
- 安卓自定义音量键_iPhone越狱丨利用安卓手机为你的iPhone越狱!
自从Checkra1n官方释放出Arm版,iPhone越狱的方法又多了一种 没错,就是用安卓机即可为iPhone越狱 是不是很难想象,安卓机也能为iPhone服务了 整体思路 将一台解了Bl锁且刷入 ...
- 完美越狱来了,unc0ver 更新 7.0.0 版本,但是别着急冲
说起完美越狱, 仿佛是很久的事情了. 时隔多年,完美越狱终于来了. Fugu14 完美越狱发布,unc0ver 7.0.0 版本发布. 完美越狱 先说说事情起因.经过.结果. 9月01日,开发者 Li ...
- 苹果5越狱教程_iOS 13.3.1 checkra1n 手机越狱?不用电脑也行
近日!国外网友发现安卓设备可使用checkra1n引导苹果设备越狱,此消息来源于:rA9分享越狱社区得知,还分享使用教程. 关于这个安卓手机引导苹果设备越狱教程,依然需要Linux系统环境来使用che ...
- 搞机攻略(Android Root iOS越狱)
[分享]搞机攻略 由于手机系统出厂时的用户权限较低,如果设置当中没有,很多想要的修改都做不了,但是我们又想折腾怎么办呢? 提高权限! 安卓系统是基于linux的,所以权限管理也是类似的,iOS虽然不是 ...
- vissim免修改时间工具_App闪退怎么办?免越狱如何安装未签名的App?
由于最近苹果大规模的封签名,导致在第三方渠道下载的软件都出现闪退没法使用的现象.目前的替代方法就是使用电脑端 Cydia Impactor 来给 App 进行自签,虽然相对比较麻烦,但这也是目前针对企 ...
- vb devcon获取u盘信息_iOS 13 U盘越狱法,卡代码及U盘终极解决
本文支持深色预览 说重点:iOS 13 U盘越狱法,很多遇到卡代码问题,今天再次分享解决方法,另外!制作好的U盘,为什么内存变小?本文教你恢复. Aifeng 今天又又又讲iOS 13U盘越狱法了,小 ...
- iOS开发-逆向注入SDK(一)iOS越狱
越狱 这里采用使用 iphone 5S, iOS 12.4.9 为例,进行 非完美越狱 非完美越狱:重启手机越狱失效,需要再进行越狱,越狱也不麻烦,点几下就行了,不过不关机就行了哈 i4助手 安装 i ...
最新文章
- datastage服务器项目nls安装,datastage 安装
- python nonetype_python装饰器 ——@符号与“TypeError: ‘NoneType’ object is not callable” | 学步园...
- Matlab错误:Y must be a vector or a character array
- git常用命令_10、Git常用命令
- 爬虫界又出神器|一款比selenium更高效的利器
- swift通知栏推送_如何使用Swift使用推送通知构建食品交付应用
- 我的20132014
- ActiveX控件的另类免费签名法
- 简述 HTTPS 证书认证
- mysql函数commit_mysql的函数不能用commit吗?
- thikPHP框架部署
- c ++基本数据类型_C ++中的数据类型
- mac 使用命令行,对远程服务器进行文件更新
- html编写个人博客_云开发平台开箱,3分钟零基础搭建个人Hexo博客
- SQL2008数据库可疑状态处理
- http测试工具:httpbin
- 2020山西农业大学计算机排名,山西农业大学排名第几
- python星星闪烁_python实现while循环打印星星的四种形状
- arduino闪烁LED灯
- 基于ArduinoNano的LED点阵时钟探索(1)四合一MAX7219+DS3231