使用 KernBypass 繞過越獄偵測

經測試，可不可以繞過跟機種、韌體版本，以及越獄方式有關，部份 App 可能在某些組合下無法繞過，但換一個組合就可以了。

參考來源：https://www.ptt.cc/bbs/iOS/M.1588563237.A.3B6.html

簡單來說，就是有高手開發者成功的繞過了大部分目前被認為是無解的越獄偵測。

因為發現很多人操作上不了解原理跟正確用法，所以才寫這篇，不然只是單純安裝的話不用我來教。請務必看完整篇文章。

 

安裝方法

請看清楚操作，任何一步錯誤都會造成無法使用：

1. 先刪除目前有的任何偵測越獄的 tweak，如 Liberty Lite、Shadow、ESun Bypass 等等
2. 新增 repo：https://akusio.github.io/
3. 安裝 KernBypass，到設定裡面選擇要啟用的 Apps
4. 在手機上安裝終端機（手機上可以使用 NewTerm），或者電腦 ssh 進入
5. 如用手機終端機，輸入 su（電腦 ssh 進入 root 免此步驟）
6. 輸入 changerootfs &，最後那個 & 務必要加
7. 輸入 disown %1

之後移除要繞過的 App，再去 AppStore 重新下載回來，根據我自己實驗，第一次安裝回來有機會失敗，可能要重複安裝 App、移除 App 兩三次之後才會成功。

如果依然無法繞過，請繼續往下看。

 

原理

其實就跟 SnapBack 差不多，SnapBack 是把系統還原到未越獄狀態， KernBypass 則是把這個未越獄狀態的系統，掛載在 /var/MobileSoftwareUpdate/mnt1/ 底下。然後修改要繞過的 App，騙他們說我們現在操作的是未修改過的系統。

 

限制

透過原理我們可以知道，若一個 App 使用 SnapBack 無法繞過越獄，就無法單純用 KernBypass 繞過越獄。

這是什麼意思呢？由於一些 App 偵測越獄的方式過於嚴格，他們會去檢查 /var 下面的檔案。講簡單但不精確的比喻就是：雖然你的 iOS 沒有 Cydia 了，但是這些 App 發現你的設定裡面「曾經」有關於 Cydia 的設定，所以認為你越獄了。這樣的判斷方式其實是不對的，使用者如果已經移除越獄，就應該讓他可以使用 App，而不是去檢查他「曾經」越獄過。

這類型的 App 包括但不限於：街口、花旗銀行。

 

KernBypass + 傳統繞過的 tweak

所以說，我們可以透過 KernBypass 加上 Liberty Lite 或者 Shadow 來使用就行了！KernBypass 負責底層最難繞過的部份，Liberty Lite 或 Shadow 則負責簡單繞過的部份，兩個搭配起來，就可以繞過更多 Apps 的越獄偵測。例如 Richart、街口都可以用這個搭配法繞過。

然而，還是有少數的 App 依然無解，像是花旗、匯豐銀行。不過 KernBypass 其實已經讓繞過越獄往前了一大步，因為以往一般程度（像是我 (´・ω・｀)）的開發者會卡在底層越獄無法繞過的這個階段，而無法去寫針對每個 App 的專用 tweak。

透過 KernBypass，雖然部份 App 沒有完全解決，但已經讓銅牆鐵壁炸了一個小洞，剩下要做的只是讓其他開發者繼續挖掘特定 App 的繞過方法，未來成功繞過的機會比以前還有希望多了。

 

快速啟用方式

由於 KernBypass 在每次重開機之後都要重新輸入指令，才有辦法生效。所以為了各位懶人，我就寫了一個 script 並且打包成安裝包。

下載位置：http://download.hiraku.tw/iOS/KernBypassActivator.deb

下載之後丟到手機裡面，並且安裝好 Fileza File Manager，以後每次重新開機時，越獄後用 Filza 安裝一下這個 deb，respring 之後就可以直接使用 KernBypass，不需要在那邊輸入指令啦～