就在今天,iOS 13.3 的越獄正式釋出!
而這次,由於 unc0ver 跟 AltStore 合作,所以越獄安裝的方式跟以往不太一樣,這次就來說明一下該如何在 iOS 13 越獄。
An evidence of my existence.
分類: 越獄教學
請先看這篇,有仙貝先備知識,再來看此教學。
在 AltServer 安裝 IPA 的教學中,如果你想要自訂 URL,最困難的部分應該是如何搞到一個 https 的檔案伺服器,這對有租 VPS 的我來說當然不是什麼問題(而且我有付費開發者帳號其實根本不需要用 AltServer 簽名。)不過大部分的人應該沒有辦法自己弄這些,所以我研究出了一個最快速的方法,讓你可以把 IPA 放在支援的伺服器上。
checkra1n 越獄雖然很強大,但是使用上有些技巧,這邊提供一些研究出來的心得。如果你一直失敗的話,參考看看,成功率一定大增。
在 Cydia Impactor 不能使用之後,很多人開始研究了其他的簽名方法,使得手機可以安裝 unc0ver、chimera 等軟體,但不少方法其實還滿麻煩的,像是要安裝 Xcode 來打包;有些方法則是要信任一些不透明的手機管理軟體,如xx助手之類的。
因此,本文講介紹一個以修改 AltStore 這個軟體的方式,來安裝 unc0ver、chimera 這兩個軟體的方法。
今天想要用 Cydia Eraser 重置我的 iPhone 7 iOS 10.1.1,結果遇到了
「eraser.cpp:1252 Read-only filesystem」
因為我裝置很多,所以每次出新版 iOS 抓 SHSH2 都要抓半天,就算用 1conan 也要複製貼上 ECID 很久,乾脆自己寫一個 script 自動化。
iOS 11 的 Electra JB 釋出有一段時間了,但是身為 Gogoro 車主,一直有一個困擾,就是 Electra 一旦啟用後,會造成 Gogoro App 在開啟時就 crash。
前幾天,在 @alitek123 的幫助下,我成功的把 iOS 6.1.3 的 4S 降級回 5.1.1 了,在經過同意之後,現在我來把教學跟大家分享。
因為原本的過程我沒有紀錄下來,所以會沒有什麼圖片對照,文後會附幾篇類似的教學,可以從那邊參考看看。
先備條件:
- iPhone 4s
- 系統目前版本需為 6.1.3
- 有 iOS 5.1.1 的 SHSH
- Mac 或 linux 系統
- PC 或者虛擬機 (某些情況非必須)
如果你的 iPhone 4s 不是 6.1.3,但是是 9.2~9.3.4 之間,可以用這個教學來降級。
確認你的 4s 是 6.1.3 系統之後,先用 p0sixspwn 越獄,這邊應該要用 Windows 的工具越獄,macOS 的因為目前系統版本與當時版本差異太大,會失敗。
越獄完畢之後在 Cydia 裝 Core Utilities 跟 OpenSSH,手機這邊就暫時準備到這邊。
下載項目:
- 修改過的 Odysseus v0.999.0
- jato_n94_downgrade.ipsw
- iPhone 4s iOS 5.1.1 官方韌體
- 4s511BB.Buildmanifest
- iFaith v1.5.9 (非必須)
先把所有東西下載下來,此外,你需要你的 iPhone 4s 5.1.1 的 SHSH,我會建議用 iFaith 獲得 SHSH 檔案。獲得 SHSH 的影片教學如下:
把 Odysseus 解壓縮到桌面,然後把你的 SHSH 檔案從類似「000001234567ABCD_5.1.1-9B206_cydia.shsh」的名字,改為類似「1250999905229-iPhone4,1-5.1.1.shsh」這樣的格式。其中,000001234567ABCD 是 16 進位,要換算成 10 進位,如你不會換算的話可以用系統內建的計算機,或者這個網站。接著,把 SHSH 丟到 ./odysseus/macos/shsh 裡面,兩個 ipsw 則丟到 ./odysseus/macos 裡面,如下圖。到此,準備工作完成。
接下來正式操作開始,把手機接到電腦上,關閉 iTunes,打開 Terminal,移動到 Odysseus 的 macOS 資料夾底下。
輸入:
|
1 |
./validate ./shsh/ECID-iPhone4,1-5.1.1.shsh ./iPhone4,1_5.1.1_9B206_Restore.ipsw -z |
ECID 為你真實的 ECID,自己看著辦。輸出結果應該要如下:
|
1 |
./shsh/ECID-iPhone4,1-5.1.1.shsh seems usable for ECID 0xECID |
只要看起來 useable 應該就可以了…
接著輸入:
|
1 |
./sshtool -k ../kloader -b pwnediBSS -p 22 裝置IP |
系統提示輸入 SSH 密碼,預設是 alpine。
這時候應該會變成 pwned DFU 模式,iTunes 會跳出來說需要回復 iPhone,不理他,直接關掉 iTunes,輸入:
|
1 |
./idevicerestore -d -w -e ./jato_n94_downgrade.ipsw |
如果一切順利的話就會正常開始降級了,如果降級「成功」,會跑進度條,然後跳出連接 iTunes 的畫面,iTunes 依然顯示這個 iPhone 需要回復。
這是因為 5.1.1 的 Baseband 跟 6.1.3 不一樣,而 Baseband 不能正常降級,所以我們接下來要再平刷一次修改 Baseband 的 5.1.1 官方韌體。
這時候我們要先來修改一下 5.1.1 官方韌體,把 4s511BB.Buildmanifest 解壓縮之後,可以看到裡面有三個檔案,可以用 BetterZip 或者 WinRAR、7-Zip 之類的,把官方韌體打開,然後三個檔案替換過去,並且刪除原本的 baseband 檔案,替換的檔案如下,注意到原本的 bbfw 那些要刪除:
把這個 IPSW 存檔,然後再次驗證
|
1 |
./validate ./shsh/ECID-iPhone4,1-5.1.1.shsh ./iPhone4,1_5.1.1_9B206_Restore.ipsw -z |
最後一樣用 idevicerestore 還原就好了
|
1 |
./idevicerestore -d -w -e ./iPhone4,1_5.1.1_9B206_Restore.ipsw |
參考教學:
注意,下面教學連結跟此教學有諸多步驟不同,請只參考相同的部分,不同的部分以本教學為準。
http://bbs.feng.com/read-htm-tid-10313479.html
故事是這樣的,iOS 9.2-9.3 越獄,由於需要在重開機之後再開啟一次手機上的越獄程式,才能回到正常的越獄狀態。所以被許多人稱為「半越獄」模式(雖然實際上半越獄根本不是這樣定義的)。
我的 iOS 裡面的一些資料是從當年拿到 iPhone 3G (iPhone OS 2.0) 的時候開始累積起來的,經過了許多年以來能夠一直保留,其中一個很主要的原因就是我會手動備份那些我需要的資料,然後整個乾淨重刷,再回覆到對應的資料夾當中。但這個方法隨著 iOS 的改版,越來越複雜,越來越麻煩。早期(iOS 8 以前)只要有 Chronus 就可以備份大部分的資料,到現在卻變成要手動一個一個解開。總之這篇文章是寫給自己做紀錄的,會提一下在 iOS 8 裡面需要特別注意的地方。