在iOS11時代,有兩種越獄的方式,一種是unc0ver,一種是electra,它兩的歷史還是挺有趣的,unc0ver的開發(fā)者本來是electra的成員,但由于不滿某些東西,所以自己出來又搞了unc0ver,說是改進了越獄錯誤顯示等,更加友好了,不過我親身體驗了兩種,發(fā)現unc0ver各種不穩(wěn)定,并不是像他們自己標榜的那樣優(yōu)勢啊,可見,還是實踐出真知啊
前言
iOS12 越獄,2.22日 unc0ver的成員在twitter上宣布,開放iOS12的越獄了,那個激動呀,早前,國內的阿里和騰訊,都宣稱已經開發(fā)出了iOS12的完美越獄,不過不開放工具,還以為自此和iOS12越獄無緣了,沒想到,unc0ver的大神竟然也研究出來了.還開放了,對比之下,國內的到公司的格局,還是不如國外啊. 好了廢話不多說了
設備信息
iPhone X 港版,運行的系統(tǒng)是 iOS 12.1
越獄前的準備
- 首先是要備份你的手機,以防萬一出現白蘋果啥的(雖然概率很低很低,有備無患).
-
檢查手機上是否已經下載了系統(tǒng)更新的OTA了,如果有,一定要刪除!!
- 打開手機的飛行模式
- 關閉siri!
編譯代碼
在我寫文章的時候,官方還沒有提供能越獄iOS12的編譯好的ipa包,所以需要我們自己用xcode來編譯
下載unc0ver的代碼,由于它是帶有子庫的,所以需要使用git的recursive 參數
git clone --recursive https://github.com/pwn20wndstuff/Undecimus.git
代碼下載下來,要切換到Tags為v3.0.0%b33的代碼,因為作者把代碼寫在這個tag了(master分支不是最新代碼!!!)
如果你有付費了的開發(fā)者賬號,那么就很方便,直接將工程的sining改為autmaitc
按我們平時開發(fā)那樣,將app運行到手機上來,當然了,如果你沒有付費的賬號,那么就只能使用免費賬號,免費賬號運行的應用,只有7天有效期,7天后,app打開就會crash,那樣,你再引導的時候,可能越獄工具已經失效打不來了,又要重新用xcode來運行了,麻煩的很.還是付費賬號方便
越獄過程展示
在手機上打開編譯到手機上的unc0ver
點擊 Jailbreak,越獄引導將會啟動
大概在 2/39的時候,會彈出對話框
點擊OK后會重啟
再進來,點擊
點擊后會再次重啟
再進來
到最后一步的時候,
彈出一個超長對話框,會告訴我們越獄已經成功,還沒等我反應過來,就會自動 重啟springboard(注意:這步不是重啟手機)
難道竟然這么順利....
事實是,我想多了.
彈出那個超長對話框,然后,一直在菊花重啟sprinboard,但不知道為什么,死活就是重啟不了sprinboard,然后等個幾分鐘,就會導致系統(tǒng)重啟了,沒辦法,系統(tǒng)一旦重啟,又得重新來過,反反復復了好幾次(所以我才能錄到這個超長的對話框).
別問我為啥要反反復復好幾次,還不是unc0ver之前越獄11系統(tǒng)的時候的鍋,這個unc0ver越獄經常性的要反復好多次才可能成功,以為12上也一樣.
反復幾次后,一直都是菊花,然后重啟...
無奈,去guihub問題列表里看看是不是有人和我一樣的問題,果然看到了https://github.com/pwn20wndstuff/Undecimus/issues/520
有人提了個解決方式,把unc0ver的setting中的 Reload System Daemons選項去掉
再試一次,終于..成功了
久違的cydia出現了,安裝了必備的apple file conduit 2,試了下,是可以的,它是用來讀取iphone上的文件的權限的工具,直接來上pp助手等就可以驗證是否正常
看到了 所有文件,說明插件可以的
安裝了frida,測試了下,也是可以的!
之前iOS11機器上,用unc0ver越獄后,一打開frida,就重啟,也是醉了,好在iOS12上并不會.