該文章屬于<簡書 — Timhbw>原創(chuàng)，轉(zhuǎn)載請注明： <簡書社區(qū) — Timhbw>http://www.itdecent.cn/p/81506bf8df0c

最近這些天有關(guān)越獄的消息不斷，我估摸著越獄也快發(fā)布了，就等著國外大神發(fā)推或者國內(nèi)的盤古，太極等發(fā)布工具。然后手頭上的設(shè)備也 DFU 降級至10.1等待越獄，之前用著 beta 版本的 iOS10.2。在看這本書之前其實也不太想越獄（雖然每次出越獄必定嘗試），畢竟越獄后設(shè)備安全風(fēng)險增加，容易白蘋果，手機上幾百 G 的資料丟失比較麻煩，但是最近在看iOS逆向工程的書籍《iOS應(yīng)用逆向工程 第2版》，不越獄的話沒辦法測試，還想著用舊設(shè)備越獄測試，其實內(nèi)心是想iOS10.1 越獄的，不然我降級干嘛呢，哈哈。

cydia01

很幸運的是蘋果于前天關(guān)閉 iOS10.1和 iOS10.1.1的驗證，還好我降級的及時。我還想著既然關(guān)閉驗證了，那越獄消息發(fā)布也快了，果不其然，昨天中午2016/12/22逛Twitter，Luca Todesco發(fā)布beta1版本的越獄工具，目前迭代至 beta3，還在更新迭代中，內(nèi)心激動中。

Luca Todesco 是來自意大利(由于他的推特上地理定位是朝鮮，所以很多報道寫的是朝鮮大神發(fā)布越獄，這就尷尬了，朝鮮的國情大家懂得)的著名的黑客和安全研究人員 。大家越獄需謹慎，我的個人意見是不著急的話等到25號，僅供參考。由于現(xiàn)在還是 beta 版本的工具，極其不穩(wěn)定，而且越獄后能安裝的插件也不多，需要等待開發(fā)人員更新，所以先觀望一段時間，畢竟如果白蘋果的話，由于驗證關(guān)閉，那就只能 iOS10.2再見，與越獄無緣，雖然有消息稱會出10.2越獄，估計還的等一段時間。

1.支持系統(tǒng)

由于該工具是beta版本，目前支持的系統(tǒng)為：

• 支持系統(tǒng)：iOS10.1~iOS10.1.1

2.支持設(shè)備

• 支持設(shè)備：iPhone 7、iPhone 7 Plus、iPhone 6s、iPhone 6s Plus、9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro

3.越獄工具

• 越獄工具下載地址：https://yalu.qwertyoruiop.com/
• 他的推特賬戶：qwertyoruiopz

4.小白鼠越獄測試

4.1 下載測試版越獄工具

• 網(wǎng)址一：https://yalu.qwertyoruiop.com/

cydia02

• 網(wǎng)址二：http://www.cydiaimpactor.com/

cydia03

• 下載完畢

cydia04

4.2 安裝程序

• 1.安裝Impactor_0.9.36

cydia05

• 2.打開Impactor

cydia06

cydia07

• 3.電腦插上 iPhone

cydia08

• 4.把下載好的mach_portal+yalu-b3.ipa拖到Impactor,會讓你輸入AppleID。

cydia09

cydia10

• 5.然后就會報錯，看完報錯說明大概懂意思了，由于我開啟了2步驗證，所以需要進入官網(wǎng)生成 App 專用密碼。https://appleid.apple.com/

cydia11

• 6.生成 App 專用密碼

cydia12

• 7.輸入 appleid 賬號以及 App 專用密碼后，成功

cydia13

• 8.手機上會出現(xiàn)一個應(yīng)用圖標mach_portal,當時還不能打開，需要進入設(shè)置 -> 通用 -> 設(shè)備管理 -> 信任應(yīng)用。

cydia14

cydia15

• 9.點擊mach_portal應(yīng)用程序，安靜的等待幾分鐘，重啟一次后沒有出現(xiàn) Cydia，繼續(xù)重啟，還是沒有 Cydia，嘗試多次后，還是無解，越獄失敗，但是其他軟件顯示已經(jīng)越獄，比如支付寶的指紋就不能用，說檢測到設(shè)備已經(jīng)越獄。論壇里也有人有這種現(xiàn)象，還不少，只能等待出正式版越獄工具了。

• 10.今天越獄成功（2016/12/30更新），想著大不了直接升級到10.2，固件也已經(jīng)下好。下面說下詳細步驟：

  • 1.先用電腦 iTunes 備份iPhone 的數(shù)據(jù)到電腦本機，以備后面恢復(fù)手機數(shù)據(jù)使用，比備份在 iCloud恢復(fù)速度快。
  • 2.打開手機的 設(shè)置-> iCloud -> 查找我的 iPhone;
  • 3.打開電腦登錄iCloud：https://www.icloud.com/,進入查找我的 iPhone,可能會讓你輸入密碼，輸入 AppleID 密碼就好;
  • 4.選擇你的設(shè)備，然后選擇‘抹掉 iPhone ’，后面一直下一步下一步就好;
  • 5.稍等幾秒，手機會自動抹掉，然后慢慢等待。抹掉完畢設(shè)置一下手機，這時候進入桌面就會看到 Cydia，大功告成?。。。ㄓ?code>mach_portal+yalu-b3.ipa,用mach_portal+yalu-b4-1.ipa的話 Cydia 會閃退,建議大家把圖中我安裝的插件都安裝，以防手機白蘋果之后，還能用 iFile、Terminal 救回來）。

cydia16

cydia17

cydia18

cydia19

5.總結(jié)

出門在外沒有無線，只能用手機開熱點，電腦連接熱點寫文章，也算是對這篇文章的有始有終。越獄總算告一段落，算是2016年又一成功解決的事件之一。新的2017年，希望技術(shù)能夠得到進一步的提升，逆向工程算是一個難啃的骨頭的，利用自己的閑暇時間慢慢琢磨。