一、在WiFi的情況下

首先，我們必須保證iPhone是已經越獄的，關于越獄方法，網上一大堆。

第二，手機和pc要在同一網段內，這個大家都知道吧，通不通，ping一下就知道，ping iOSIP。

第三，如果手機已經越獄了，手機上會自動安裝cydia工具.
打開cydia工具，在首頁上會有安裝OpenSSH教程，照著cydia提供的教程一步一步做下去就可以。

最后，在pc上使用命令 ssh root@192.168.1.1 然后輸入密碼，越獄手機默認密碼為alpine，此時便可以對這個越獄手機隨意操作。

二、通過USB

首先，同樣手機要越獄，安裝OpenSSH工具。

第二，通過USB訪問，有沒有WiFi無所謂了，但是你得在pc安裝usbmuxd服務，沒有的大家可以去 http://cgit.sukimashita.com/usbmuxd.git/ 下載1.0.8版本。
解壓進入python-client目錄后，
執(zhí)行命令：python tcprelay.py –t 22:2222,
這樣就開通了一個從本機2222端口通往目標主機22號端口的通道，
執(zhí)行完后會出現Forwarding local port 2222 to remote port 22

第三， 另起終端，執(zhí)行命令ssh root@localhost –p 2222,然后提示輸入密碼，這是手機的密碼，默認為alpine。

最后，此時，同樣可以達到ssh訪問手機的效果，而且比WiFi更快更穩(wěn)定

以上僅作學習筆記用，參考書籍：iOS應用逆向工程。大家還有好的方法，敬請告知，互相學習