利用漏洞名称 CVE-2017-13861 漏洞报告归属 lan Beer
已测试设备
– iPod Touch (iPod7,1)
– iPad Pro 12.9 (iPad6,8)
– iPhone8 (iPhone10,4)
– iPhone X. (iPhone10,6)
– Apple TV 4 (AppleTV,5,..)
– Apple TV 4k (AppleTV6,..)
理论上支持所有64为设备(32位设备在iOS11已经全部退休),而且稍作调整还能支持AppleWatch
Q: 请问支持什么系统呢?
11.0.x, 11.1.x. TvOS.
Q: 如果我不在这些系统怎么办?
呵呵呵~
Q: 我能用这个工具降级吗?
不能
Q: 我能降级到该系统使用这个工具吗?
不能
Q: 这个能破解激活锁吗?
滚你*的,偷人家手机这辈子注定当穷逼
Q: 这是越狱吗?如果您认为越狱是Cydia+Tweaks,那就不是。如果你认为越狱是完整的Shell环境,运行任意未签名的二进制文件,没有绕过Kpp的越狱,那你懂得,圣诞节约。
Q: 为何没有 Cydia? -很多理由
A) 我本人很讨厌 Cydia.
B) CydiaSubstrate 运行需要hook沙盒 (准确说是 mmap-执行), 但这种绕过沙盒的方法,我暂时不打算公开。
注意:Cydia可以正常运行,并且可以安装一些RootApp 比如 Filza等,只是Substrate不能工作,任何注入性质的插件不能生效
Q: 没有Cydia,那有啥?
– Root 系统权限 全路径
– 沙盒逃逸
– 完整Root权限
– 非官方签名的执行权限(ldid签名)
– 运行任何软件你想要的任意许可协议 entitlements 。
– 所有App的插件运行方式通过动态注入的方式实现 比如 最近流行的Jailed Filza
Q: 兄弟伙,你怎么绕过代码签名的?
这个几句话说不清,但是感谢一起折腾的兄弟允许我公开方法
Q: 嗯哼,骚包,那你为何还不发布工具?
说老实话,我还没弄UI,正在弄。
Q: 会开源吗?
斗争许久,还是开源吧,但是会附带使用协议。
Q: 许可证?
是的,不过只是一些Power by 等等
Q: 是完美越狱吗?
必须不是,完美越狱需要更长时间的开发,且还需要个0-day漏洞支持,所以,你懂的。
Q: 我能用工具箱来越狱吗?当然可以
Q: JBToolkit 需要计算内核偏移吗?
必须需要,不过我们可以通过jtool在调用两个链接文件(_kernproc and _rootvnode) 完成计算,别担心啦,我会写个小App帮大家计算的
Q:你使用了 async_wake?
肯定用了嘛,站在巨人的肩膀上,事半功倍。虽然我承认我对他私下已经完成越狱不公开的态度有点小不爽
Q: 你用了 xerub’s 的补丁吗?
有些重复的,也有自己写的,但是我用了他的kppless方法
我可以捐助你吗?
当然可以,不过不用捐助我,你直接选择一个机构捐款即可,爱心最重要。
使用越狱工具箱,我设备会变砖吗?
看你自己咯,所以不要手贱啊。
最后,提前祝大家圣诞快了, 不知道这个算不算给大家的圣诞礼物
更多精彩 评论 与 互动
欢迎搜索/扫码关注 雷锋源公众微信号 “雷锋源中文网”
如需需要正品配件、原装电池、精品手机壳 贴膜 欢迎前往 雷锋便民小卖部
小卖部直通车:点我前往
未经允许不得转载:雷锋源中文网 » iOS11~iOS11.1.2 越狱工具箱 JBToolkit 官方答用户问 中文版
没有cydia怎么安装插件能干什么 修改系统路径玩?
可以干很多事情 比如换状态栏、字体 主题 日版去拍照声 有锁机破解信号 等等
以前越狱后可以通过替换系统目录下的文件把dock变透明,现在通过Filza不知道可以不。
不可以,iOS7以后的Dock不再是以图片形式存在,是通过代码函数画出来的,直接通过代码控制透明度和深浅
可以安装通话录音插件吗?
微信插件呢?
任何插件性质 暂时都不支持
不出教程不会玩
感觉还不如10.2 。。。我升级到11.1.2,感觉这东西也是个半残废。
请问那个iPhone7plus,iOS11.1.2可以越狱么,有人测试过了么
千辛万苦换了3张卡 最后用张电信的卡成功了,大失所望