Jonathan Levin已經(jīng)確定將在圣誕節(jié)當(dāng)天推出JBToolKit越獄工具，開發(fā)者為了避免要不斷重覆回答問題，特意推出了常見FAQ讓大家可以更加了解JBToolKit越獄工具

Q.此工具是使用Ian Beer所釋放出的CVE-2017-13861漏洞所完成，當(dāng)前漏洞已經(jīng)在iOS 11.2被封堵，目前測(cè)試的64位元設(shè)備都能越獄成功

iPod Touch (iPod7,1)

iPad Pro 12.9 (iPad6,8)

iPhone8 (iPhone10,4)

iPhone X (iPhone10,6)

Apple TV 4 (AppleTV,5,..)

Apple TV 4k (AppleTV6,..)

Q.可以支持哪些iOS版本？

支持iOS 11.0.x、iOS 11.1.x與tvOS，至于watchOS 4.0.x和4.1還沒測(cè)試，那需要32位的移植。

Q.如果我的iOS版本不在這些名單內(nèi)，該怎么辦？

當(dāng)初你應(yīng)該更新，而不是等到最后一刻才來煩惱這些問題。

Q.我能用這工具來替iOS降級(jí)嗎？

不可以。

Q.我已經(jīng)在iOS 11.2或iOS 11.2.x上面了，還能降回嗎？

不可以。

Q.我可以用這工具來破解iCloud鎖用于無法激活的設(shè)備嗎？

不可以，不管你是偷的或者是檢的，趕緊將設(shè)備還給別人。

Q.這算是越獄嗎？

如果你認(rèn)為只有出現(xiàn)Cydia和Tweak（插件）然后IDK才算越獄的話，那這肯定不是；如果你認(rèn)為越獄是個(gè)完整的Shell環(huán)境，能執(zhí)行未經(jīng)過簽名的二進(jìn)制文件，沒有繞過KPP的越獄，那么你將在圣誕節(jié)見到它。

Q.為什么沒有Cydia？

理由有很多，第一個(gè)原因是我不喜歡Cydia，第二個(gè)原因是CydiaSubstrate代碼能執(zhí)行是需要靠沙盒hook（正確來講是mmap-執(zhí)行），這我不太了解，因?yàn)槔@過沙盒需要技術(shù)，我不希望用在公用越獄上。

注意：其實(shí)Cydia是可以正常執(zhí)行，還能安裝一些Root App，比如 Filza 這類工具，但是 Substrate 沒辦法順利工作，導(dǎo)致所有安裝的 Tweaks（插件）沒有任何效果。

Q.沒有Cydia 那這工具能做什么？

取得完整Root最高權(quán)限

系統(tǒng)完整的根目錄路徑

沙盒逃逸

任意二進(jìn)制文件，只要他們用Jtool自簽名，擁有非官方簽名的執(zhí)行權(quán)限

執(zhí)行想要任意許可協(xié)議entitlements

所有APP插件執(zhí)行方式通過動(dòng)態(tài)注入方法，未來我可能會(huì)考慮制作一個(gè)像是最近很紅的FilzaJailed的APP。

Q.它是怎么工作的？

長(zhǎng)話短說，詳細(xì)后面有機(jī)會(huì)在說明。

Q.你是如何繞過代碼簽名的呢？

如果我的兄弟愿意公開的話。

Q. 為什么還不釋放？

說實(shí)話因?yàn)槲疫€沒弄好UI界面，但目前我正在努力，圣誕節(jié)會(huì)看見。

Q.這是開放原始碼嗎？

算是開源的，但我會(huì)附加使用者協(xié)議許可證。

Q.許可證是什么？

只是一些 Power By 原始出處這類的。

Q.會(huì)是完美越獄嗎？

不是，要完美越獄需要更長(zhǎng)久一段時(shí)間開發(fā)，技術(shù)上其實(shí)是可以的，但還需要0day漏洞支持，所以目前這個(gè)是沒有的。

Q.我能用JBToolKit來越獄嗎？

其實(shí)是可以的。

Q.這能用在iOS 10.2.x、10.3.x 或tvOS 10.x上嗎？

可以，但是你要給我kernel_task端口和我需要的兩個(gè)偏移量，不過在iOS 10.xx越獄已經(jīng)有另一位開發(fā)者 S1guza 正在負(fù)責(zé)。

Q. JBToolKit需要計(jì)算內(nèi)核偏移嗎？

公開版本是需要的，可以透過jTool的代碼，我就可以直接從內(nèi)存調(diào)用兩個(gè)連結(jié)文件（_kernproc和_rootvnode），但我不打算將這部分公開，當(dāng)不過你得到原始碼，通過簡(jiǎn)單編寫代碼或提供偏移量，這是很容易的。

Q. 你是否使用了async_wake？

沒錯(cuò)！因?yàn)槲倚枰驹诰奕说募绨裆?，這樣我才能夠更快完成越獄，但我承認(rèn)過去我對(duì)他（Ian Beer）私下已經(jīng)完成越獄漏洞卻不公開的態(tài)度有點(diǎn)不爽。

Q. 你有使用xerub's的修補(bǔ)程式嗎？

有使用一些，但不是完整的使用他GitHub公開的代碼，我有在使用完全自己寫的”KPP-less”（由Xerub開發(fā)）整個(gè)代碼是我寫出來的，并不是從其它人或國(guó)家甚至其它東西復(fù)制來用的。

Q.我能捐款嗎？

可以，或許你找一間慈善機(jī)構(gòu)來捐款會(huì)更有意義。

Q.使用JBToolKit會(huì)導(dǎo)致設(shè)備變磚嗎？

既然都想越獄了，這種事情也是有可能發(fā)生的，但不是變磚而是白蘋果，到時(shí)只要重刷iOS就可以。

最后也要祝大家圣誕節(jié)快樂，這應(yīng)該可以算是個(gè)圣誕節(jié)禮物吧。

iOS學(xué)習(xí)交流，免費(fèi)大牛解答，加入我們吧！加群編號(hào)：墨子

翻譯原文：

祝大家圣誕快樂！