Jailbreak Toolkit(越狱工具箱,非一键越狱工具)将圣诞节发布,国外大神也就iOS 11越狱的一些问题回答在官方社区予以解答,下面是对于大家关心的问题整理出来。让大家第一时间了解iOS 11越狱。
利用漏洞名称 CVE-2017-13861 漏洞报告归属 lan Beer
已测试设备– iPod Touch (iPod7,1)– iPad Pro 12.9 (iPad6,8)– iPhone8 (iPhone10,4)– iPhone X. (iPhone10,6)– Apple TV 4 (AppleTV,5,..)– Apple TV 4k (AppleTV6,..)
理论上支持所有64为设备(iPhone5S之后的设备),而且稍作调整还能支持AppleWatch
Q: 请问支持什么系统呢?
iOS11.0- 11.1.2。包括TvOS.
Q: 如果我不在这些系统怎么办?
那就没有办法了,现在没办法升级也办法降级到这些系统。
Q: 我能用这个工具降级吗?
不能
Q: 我能降级到该系统使用这个工具吗?
不能
Q:这个能破解激活锁吗?
不能,千万不要去偷别人的设备。
Q: 这是越狱吗?
如果您认为越狱是Cydia+插件,那就不是。如果你认为越狱是完整的Shell环境,运行任意未签名的二进制文件,没有绕过Kpp的越狱,那还需要一段时间。
Q: 为何没有 Cydia?
-很多理由
A) 我本人很讨厌 Cydia.
B) CydiaSubstrate 运行需要hook沙盒 (准确说是 mmap-执行), 但这种绕过沙盒的方法,我暂时不打算公开。
注意:Cydia可以正常运行,并且可以安装一些RootApp 比如 Filza等,只是Substrate不能工作,任何注入性质的插件不能生效
Q: 没有Cydia,那可以干什么?
–Root 系统权限 全路径– 沙盒逃逸– 完整Root权限– 非官方签名的执行权限(ldid签名)– 运行任何软件中你想要的功能– 所有App的插件运行方式通过动态注入的方式实现 比如 最近流行的Jailed Filza
Q: 你怎么绕过代码签名的?
这个几句话说不清,但是感谢一起折腾的兄弟允许我公开方法
Q: 那你为何还不发布工具?
说老实话,我还没弄UI,正在弄。
Q: 会开源吗?
斗争许久,还是开源吧,但是会附带使用协议。
Q: 许可证?
是的,不过只是一些Power by 等等
Q: 是完美越狱吗?
必须不是,完美越狱需要更长时间的开发,且还需要个0-day漏洞支持。
Q: 我能用工具箱来越狱吗?
当然可以
Q: JBToolkit需要计算内核偏移吗?
必须需要,不过我们可以通过jtool在调用两个链接文件(_kernproc and _rootvnode) 完成计算,别担心啦,我会写个小App帮大家计算的
Q:你使用了 async_wake?
肯定用了嘛,站在巨人的肩膀上,事半功倍。虽然我承认我对他私下已经完成越狱不公开的态度有点小不爽
Q: 你用了 xerub’s 的补丁吗?
有些重复的,也有自己写的,但是我用了他的kppless方法
Q:我可以捐助你吗?
当然可以,不过不用捐助我,你直接选择一个机构捐款即可,爱心最重要。
Q:使用越狱工具箱,我设备会变砖吗?
看你自己咯,所以不要手贱啊。越狱有风险。
关于爱情的句子:情不知所起,一往而情深。
