Skip to content

使用 KernBypass 繞過越獄偵測

經測試,可不可以繞過跟機種、韌體版本,以及越獄方式有關,部份 App 可能在某些組合下無法繞過,但換一個組合就可以了。

參考來源:https://www.ptt.cc/bbs/iOS/M.1588563237.A.3B6.html

簡單來說,就是有高手開發者成功的繞過了大部分目前被認為是無解的越獄偵測。

因為發現很多人操作上不了解原理跟正確用法,所以才寫這篇,不然只是單純安裝的話不用我來教。請務必看完整篇文章。

 

安裝方法

請看清楚操作,任何一步錯誤都會造成無法使用:

  1. 先刪除目前有的任何偵測越獄的 tweak,如 Liberty Lite、Shadow、ESun Bypass 等等
  2. 新增 repo:https://akusio.github.io/
  3. 安裝 KernBypass,到設定裡面選擇要啟用的 Apps
  4. 在手機上安裝終端機(手機上可以使用 NewTerm),或者電腦 ssh 進入
  5. 如用手機終端機,輸入 su(電腦 ssh 進入 root 免此步驟)
  6. 輸入 changerootfs &,最後那個 & 務必要加
  7. 輸入 disown %1

之後移除要繞過的 App,再去 AppStore 重新下載回來,根據我自己實驗,第一次安裝回來有機會失敗,可能要重複安裝 App、移除 App 兩三次之後才會成功

如果依然無法繞過,請繼續往下看。

 

原理

其實就跟 SnapBack 差不多,SnapBack 是把系統還原到未越獄狀態, KernBypass 則是把這個未越獄狀態的系統,掛載在 /var/MobileSoftwareUpdate/mnt1/ 底下。然後修改要繞過的 App,騙他們說我們現在操作的是未修改過的系統。

 

限制

透過原理我們可以知道,若一個 App 使用 SnapBack 無法繞過越獄,就無法單純用 KernBypass 繞過越獄。

這是什麼意思呢?由於一些 App 偵測越獄的方式過於嚴格,他們會去檢查 /var 下面的檔案。講簡單但不精確的比喻就是:雖然你的 iOS 沒有 Cydia 了,但是這些 App 發現你的設定裡面「曾經」有關於 Cydia 的設定,所以認為你越獄了。這樣的判斷方式其實是不對的,使用者如果已經移除越獄,就應該讓他可以使用 App,而不是去檢查他「曾經」越獄過。

這類型的 App 包括但不限於:街口、花旗銀行。

 

KernBypass + 傳統繞過的 tweak

所以說,我們可以透過 KernBypass 加上 Liberty Lite 或者 Shadow 來使用就行了!KernBypass 負責底層最難繞過的部份,Liberty Lite 或 Shadow 則負責簡單繞過的部份,兩個搭配起來,就可以繞過更多 Apps 的越獄偵測。例如 Richart、街口都可以用這個搭配法繞過。

然而,還是有少數的 App 依然無解,像是花旗、匯豐銀行。不過 KernBypass 其實已經讓繞過越獄往前了一大步,因為以往一般程度(像是我 (´・ω・`))的開發者會卡在底層越獄無法繞過的這個階段,而無法去寫針對每個 App 的專用 tweak。

透過 KernBypass,雖然部份 App 沒有完全解決,但已經讓銅牆鐵壁炸了一個小洞,剩下要做的只是讓其他開發者繼續挖掘特定 App 的繞過方法,未來成功繞過的機會比以前還有希望多了。

 

快速啟用方式

由於 KernBypass 在每次重開機之後都要重新輸入指令,才有辦法生效。所以為了各位懶人,我就寫了一個 script 並且打包成安裝包。

下載位置:http://download.hiraku.tw/iOS/KernBypassActivator.deb

下載之後丟到手機裡面,並且安裝好 Fileza File Manager,以後每次重新開機時,越獄後用 Filza 安裝一下這個 deb,respring 之後就可以直接使用 KernBypass,不需要在那邊輸入指令啦~

發佈於越獄教學

18 則留言

  1. 許永濬 許永濬

    我Richart跟中信KernBypass 加上 Liberty Lite 或者 Shadow 都會直接閃退 iPX 13.3.1 c1 iPX 13.3.1 c1 不知道是不是我設定錯了QQ

    • PETER LIU PETER LIU

      我也是
      KernBypass 加上 Liberty Lite,街口可以,玉山跟Richart會閃退,
      單獨用KernBypass,NSO可以,玉山跟Richart不會閃退但無法繞過.
      iPX 13.3.1 checkra1n.

    • Hiraku Hiraku

      A11 系列支援好像怪怪的,checkra1n 又比 unc0ver 支援差一點,等作者更新

  2. awq2 awq2

    checkra1n 的iPhone X 和iPhone 8 似乎插件支援不是很好

    • Hiraku Hiraku

      A11 系列支援好像怪怪的,checkra1n 又比 unc0ver 支援差一點,等作者更新

  3. James Goodday James Goodday

    感謝!原本中國信託的越獄偵測,已經可以通過執行了!
    但發現榮總的APP還是會閃退,請問能否請您測試看看?
    App Store 搜尋:臺中榮民總醫院行動掛號。
    麻煩您,感恩!

    • Goodday Goodday

      最近利用13.5 JB的機會,再度測試 JB對榮總APP的影響,並透過KernBypass,JB前正常開啟,結果JB後還是無法避開。請問您或是各位大大,有解嗎?

  4. for40255 for40255

    皮樂姊姊啊你怎麼不用launchctl Daemon的方法自啟動呢 不然每次都還有開機->越獄->安裝deb->respring 多麻煩啊

    • Hiraku Hiraku

      原作者沒做這個功能應該是怕出問題炸了,所以我也是用半自動的方式控制比較保險

  5. Joe Joe

    請問皮樂大大 Mario Kart Tour有辦法嗎? 用了都卡在Nintendo畫面
    :((

  6. R R

    可以與Choicy配合看看

  7. kuenming kuenming

    請問一下 在Filza 安裝KernBypassActivator.deb後,等respring 之後,就會在/var/MobileSoftwareUpdate/ 建 mnt1 這個資料夾嗎?

    因為我安裝之後,都無法成功使用 kernbypass

    IOS 12.4.6
    JB:checkra1n

  8. MJP MJP

    kernbypass+deb指令:可正常使用face id登入richart
    kernbypass+deb指令+Liberty liteberty lite:打不開玉山系列
    kernbypass+deb指令+shadow:打不開玉山系列

    • Hiraku Hiraku

      玉山用 FlyJB

  9. HoYu HoYu

    您好:想請問在13.5的版本Kernbypass還能開啟Richart嗎?不知道是不是我設定有誤,13.5開啟後還是會偵測到越獄 QQ

  10. Villager Villager

    麥當勞歡樂送有解嗎

    • MJP MJP

      kernbypass+libertylite(beta)kernbypass+libertylite(beta)就可以用了

發表迴響