2023年,如何把iOS玩出更多的花样?

白雨楠 发布于 2023-03-28 4.59k 次阅读


不得不说,苹果越来越会挤牙膏了。

iOS15到16除了更新了一个自定义锁屏......好像就没有其他肉眼可见的更新?

所以说,如果想要让你的iOS更符合你心里的想法的话,我们就需要拿回一个从前很火的技能:越狱(jailbreak)。

##越狱究竟是怎样的?

iOS 越狱(iOS Jailbreaking),是用于获取iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限。

啊,说到这里,我突然想起来了————你iOS每个版本都在封堵各种各样的安全漏洞捏,最后一个可永久越狱的版本停留在了iOS14.6(A8-A11)和iOS14.8(A12-A13),所以使用A8-A11且更新到iOS14.7-14.8的iPhone就只能遗憾退场了。

(当然也可以用checkra1n的experimental模式,经测试iOS14.7是可以的,设备是iPhone 6s)

所以,“越狱”这件事情,还是逐渐停留在过去了。checkra1n和unc0ver也停更了。

但不代表我们现在不能用,对吧(x

虽然确实存在使用低版本shsh将手机降级到苹果关闭验证的iOS版本的方法,但是对于新手来说还是太麻烦了。正好,最近高强度网上冲浪的时候,了解到了iOS15-iOS16.2的越狱方式,正好手边有一台安装了iOS15.7.3的iPhone 6s。然后就逝了逝。

现阶段,越狱的正确姿势是什么样的?

iOS15以下的系统每一代都有像checkra1n这样的“前辈”,所以不再多做讨论(毕竟懂的人自然懂,不懂的人说再多也不会懂)

而iOS15的越狱进度就跟停滞了一样,许久都没有新的进展,以至于iOS16出来了也没有听到任何风声。

但是最后,适用于iOS15-iOS16.3的越狱工具最后还是被做了出来:

palera1n.

有点像checkra1n的精神续作(x),但确实也是基于checkra1n,利用了checkm8漏洞进行的越狱,所以很可惜,只支持使用A8-A11的iPhone,并且重启之后越狱也会失效。

但是有总比没有强,对吧(躺

官方是这样介绍palera1n的:

palera1n jailbreaks any iOS/iPadOS device with an arm64 (arm64e excluded) on iOS 15+, utilizing the checkm8 bootROM exploit.

palera1n is able to jailbreak the device in fakefs-rootful mode, where / is writable, as well as rootless mode, where / cannot be written to.

Due to the nature of the checkm8 exploit, palera1n is semi-tethered. That is, you must run the palera1n tool after the device reboot in order to enter the jailbroken state. However, it is not required for the device to boot.

有需求的话,自己去官网下载,然后跟着官方guide一步一步走吧。

呐呐呐,之后该做什么呢?

之后?之后就是安装各种各样的插件啦!

但是在安装插件之前,我们还得先添加一些插件的repo

这是我现在使用的repo,您可以根据自己的实际需求来增加或减少。

注:有一些包/repo必须进行rootful越狱之后才能用,rootless越狱是不行的

默认是使用了sileo来代替了传统的cydia(毕竟cydia老得该入土了),当然你不习惯sileo的页面的话也可以在sileo里搜索zebra然后安装,zebra就和cydia的ui差不多了。

然后,然后,然后就是效果预览啦!

(疑似搭载iOS17的iPhone SE 4提前泄露(x

关于越狱之后的开发者模式

是的,其实iOS一直都有被隐藏的开发者选项。具体触发条件好像是越狱之后连接电脑时电脑开着Xcode或者使用了爱思的实时屏幕。

选项是长这样的

点进去之后是这样的

里面有很多好玩的内容,比如里面的Network Link Conditioner和Muitipath Networking,甚至可选择HTTP/3是否开启(x (当然,默认是关闭,也不知道苹果怎么想的)

甚至,还可以测试自己的网速(x

最后

还是分享一下大概的插件列表吧。希望能帮到你

记得装A-Bypass或者choicy,对特定应用隐藏越狱(比如支付宝,QQ,淘宝等)

当然,我的bypass失败了(躺

感谢您阅读完本文。

Spread the love
此作者没有提供个人介绍
最后更新于 2024-11-28