意大利著名黑客和安全研究人员 Luca Todesco在经过几次预告之后如约放出iOS10.1/10.1.1的越狱工具。支持iPhone 7/iPhone 7 Plus、iPhone 6s/iPhone 6s Plus、9.7 英寸 iPad Pro 和 12.9 英寸 iPad Pro。
Luca Todesco 表示本次越狱并非完美越狱,这意味着如果你重启设备的话,就需要再次进行越狱。
如何区分自己的机型是台积电和三星处理器呢?
在苹果官方Apple Store商店下载一款名为“Lirum Device Info Lite”的应用软件。只需打开该软件,就能检测手机的系统信息。在存储与型号信息(Storage and Model Information)中查看型号编号就能知道A9处理器的版本,或者下载安兔兔也可以直接看到处理器版本。
型号编号对应如下:
iPhone 6S:
N71AP – 三星
N71MAP – 台积电
——————————–
iPhone 6S Plus:
N66AP – 三星
N66MAP – 台积电
———————————-
iPhone SE:N69AP-台积电
=================================
使用方法:请在电脑上操作
意大利帅哥 综合了 Mach_Portal 内核漏洞 +yalu 漏洞 制作出了和盘古iOS9.2~iOS9.3.3 类似的越狱工具。
这个小App 可以在沙盒环境内攻击内核 获得 iOS root权限 (越狱)
由于通过App注入内核实现越狱都需要App 先安装到设备上,安装到设备上都需要有合法签名。首先,我们需要给此App 进行签名,签名方法无外乎下面三种
1:开发者朋友,可以直接通过自己的账号对这个App进行授权利用codesign -f命令对这个App进行签名,签名后直接安装到这台设备就可以进行越狱了。
2:普通朋友,需要下载大胡子的电脑版Cydia impactor(自动签名工具,利用自己的Apple ID申请临时证书 对此App进行临时签署) ing【这里会要求输入你的Apple ID账号密码 来获取苹果的 临时签名证书,是正常现象】
3:相信 很快会有各大助手 通过企业签名 做出直接安装的 App。(捆绑他的助手进行下载)
以下是 iOS10.1/10.1.1越狱工具国内镜像下载地址
mach_portal+yalu-b4-1-10.1.1 点击下载至电脑
注意:此版本不支持台积电处理器版本的6s和SE
===============================
台积电处理器版本iPhone6s/6s Plus专用版本如下:
YaluX b3 for TSMC iPhone 6s/6s+ (N71mAP, N66mAP) – iOS 10.1/10.1.1 密码zie8
===============================
台积电处理器iPhone SE 专用越狱工具如下:
YaluX b3 for TSMC iPhone SE (N69AP) – iOS 10.1/10.1.1 密码:phcr
注意台积电专用版本仅限于台积电处理器的机型,三星处理器的6s/6s Plus和iPhone7切勿下载台积电专用版本。
==============================
下面是如果将越狱工具安装至手机完成越狱的方法,请在电脑上操作(Windows版)
Cydia impactor 使用方法:
1: 解压 并运行 Cydia impactor
2:链接你的iOS设备到 电脑(需要有iTunes环境)
3:拖动 下载好的ipa 到 Cydia impactor 里
4:输入你的苹果账号和密码(申请属于大家自己的临时证书)
5:输入密码
6:然后点OK
7:此时 Cydia impactor 会先对此App进行签名,然后会自动将签名后的App 安装到您的手机
8:记得需要在设置里面去信任一下 签名证书
9:退回到桌面 进入刚才安装的越狱App
10:剩下的 大家都懂得
Cydia importor 下载地址 点我前往
越狱App 程序更新 Beta3
截图一览
据我们目前研究发现意大利小伙子本次准备不是很充分,越狱App还有较多问题工具也在高速迭代中
另外我们看到该App已经内置了Cydia,但是由于某些问题,还不能正常工作,时刻关注小哥进展。
雷锋源非常感谢Luca Todesco的努力给我们到来iOS10期待已久的越狱,也感谢大家对雷锋源的关注。
未经允许不得转载:雷锋源中文网 » iOS10.1.1越狱工具下载和使用方法
请问下 我这里一直卡在下载证书已经十分钟了,是否得挂VPN才能下载,国内不能下载啊?
为何我成功后打开Cydia显示无法加载似乎已断开与互联网的连接