越獄插件兼容性查詢:https://jlippold.github.io/tweakCompatible
越獄硬件設備:Macbook、iPhone5s
越獄工具下載:checkra1n v0.10.2 Beta
越獄目的:個性化定制自己的手機,自由安裝實用的插件、App,了解iOS系統底層。
相關概念:iOS Jailbreak(iOS越獄),利用iOS系統的漏洞,獲取iOS系統的最高權限(Root),解開之前的各種限制。
checkm8硬件漏洞:利用了iOS是被在啟動時加載的初始代碼中的一個安全漏洞,由於是ROM(只讀存儲),所以無法通過軟件更新來覆蓋。由於漏洞存在於 A5-A11設備中且無法通過系統更新修復,不受系統版束縛,無論是哪個iOS版本,只要是設備支持,都可以使用該工具來越獄。
checkra1n 的安裝:
步驟1:將軟件拖入文件夾
步驟2:點擊打開,再到啟動台選擇圖標點擊一下
步驟3:顯示我的iPhone5s 是iOS 12.2不被支持,需要升級到12.3-13.5之間
步驟4:升級到12.4.8版本
步驟5:更新完系統后,顯示可使用,點擊Options按鈕,選擇:
步驟5.1點擊Start按鈕
步驟6.點擊 Next 進入開發者模式
步驟7.DFU 模式引導,點擊Start
沒按鍵成功顯示:
按鍵成功后顯示:
沒有越獄成功情況:
手機進入DFU模式,成了黑蘋果(黑屏)情況,恢復失敗后顯示情況:run checkra1n in CLI mode
步驟7.1:運行終端
步驟7.2:終端輸入:sudo /Applications/checkra1n.app/Contents/MacOS/checkra1n --cli
步驟7.3:回車
步驟8:拯救后的iPhone5s,可以正常開機,且checkra1n重新打開顯示
步驟8.1由於12.4.8版本兼容性問題,報異常退出錯誤如下,點擊YES
步驟9:越獄成功后手機會多一個checkra1n,點擊checkra1nI並install Cydia,Downloading一段時間后會得到
