2020年了,真的还有人给自己的iPhone越狱吗?
iOS前几年安全性不断加强,功能也越来越完善。不管是越狱的需求还是开发者的激情,都一年比一年低。18年底,Cydia之父Saurik甚至公开宣称“越狱已死”,当时还激起不少人的怀旧之情。
不过……后来这老哥重新出山,越狱社区这两年也再度活跃了起来。差点成为时代眼泪的iPhone越狱,如今怎么就又活了?
2020年了,越狱怎么还活着?
苹果被人将了一军。
去年秋天,iPhone 爆出了史上最严重,波及范围最广的漏洞:Checkm8。这一漏洞存在于iPhone的bootrom程序中,而程序则被固化在手机芯片上,因此无法通过系统更新修复。更严重的是,这个漏洞影响范围极广:从退休的iPhone 5s到全面屏时代的iPhone X,受到波及的设备全球足有上亿台。也难怪最早公开相关资料的黑客@axi0mX,称之为史诗级越狱漏洞。
几乎与此同时,越狱工具Electra的开发团队发生内讧,最终团队成员之一pwn20wnd另起炉灶,放出了unc0ver工具。
随着这两个工具的发布,沉寂已久的越狱社区好像又重新热闹了起来。
锤子手机还能给iPhone越狱?
⚠️警告⚠️
越狱前务必提前备份,严格按照指引操作
目前iOS 13可用的越狱工具主要就是上面提到的两个,一是unc0ver,另一个就是利用checkm8漏洞的checkra1n。两者都在最近的更新中添加了对iOS 13.5的支持。其中unc0ver支持从5s至今所有的手机跟iPad,以及从iOS12直到13.5的所有系统版本(部分除外),堪称史上最强工具。
而checkra1n虽说只能支持到iPhone 5s到iPhone X,iOS 12.4以上的系统版本,但胜在好玩儿:开发者在网站上提供了x86、arm等多个平台的命令行软件,只要环境合适且带有USB口,甚至连安卓手机和路由器都能给iPhone越狱:
是的,就连iPhone 6s同年发售的锤子T2都能运行这个程序。
可惜不知道是因为套娃太多层,还是因为这上面的TWRP跟checkra1n不兼容,极果君手头的锤子T2并没能成功越狱这台iPhone 6s,只好换回电脑再行尝试。好在方法很简单,只要插上手机,稍等片刻后根据提示进入DFU模式,基本上瞬间就能完成。
当然,最后一步在手机上安装Cydia,需要一个比较好的网络环境,你懂的……
可问题是,现在的iOS已经有了中文T9输入法、来电归属地和骚扰拦截,就连垃圾短信和iMessage过滤也有了。给iPhone越狱,还能干点啥呢?
越狱之后能干嘛?
说起来你可能不相信……主要是改主题。
除了各种花里胡哨的主题包、状态栏、控制中心和运营商文字,把Dock栏改成类似iPad一样带有“最近打开”的栏位……甚至连传闻中iOS 14会新增的平铺式后台任务(实际上插件早就有了),你也能在越狱机上先睹为快。
当然,因为软件源维护力度参差不齐,有些经典的主题引擎已经不能在新系统上使用。没仔细看教程的极果君,今天就遭遇了好几回UI异常。美化过后相册的分享功能也无法正常显示,崩溃到怀疑人生……
另一个重要功能是给软件“打补丁”。通过Flex 3这个神器,你可以应用各种针对不同软件的注入方案。去广告、改界面、拦截撤回消息……
自由度堪比Root之后的安卓手机。
越狱一时爽……
毋庸置疑,之前iPhone越狱的红火,一方面是iOS当时的不成熟导致,但还有很多是来自对盗版软件的需求。
通过滥用企业证书,各种“xx助手”早就可以做到绕过AppStore安装第三方甚至修改版的App。现在甚至有了使用个人开发者账号自签名的AltStore,还可自行添加软件源。除了软件内容不如越狱后的Cydia硬核,在随意安装App这件事上,已经几乎和前者无异。
另一方面,软件更新无法修复的Checkm8漏洞,也带来了一些灰色产物。据传市面上已有利用该漏洞跳过iOS激活锁的相关工具,处理后设备可正常登陆iCloud、AppStore,除非彻底刷机还原一次,否则很难现出原形。
至于这种带锁的机器是怎么来的……不能细想。
更麻烦的,还是许多iOS App内建的越狱检测机制:越狱后很多银行App会无法使用,部分游戏会拒绝执行,微信也会在监测到越狱后关闭指纹支付。对国内玩家来说,最严重的应该是和平精英的越狱检测机制。轻则10分钟强行弹出,重则10年封号大礼包……
总之,现在可能是iPhone史上少有的自由越狱时间(虽说现在还是不完美越狱,重启失效),但这份自由的代价,你还愿意承受嘛?