V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V9NN
V2EX  ›  iOS

有关 iOS 越狱的问题请教

  •  
  •   V9NN · 2021-11-08 16:45:21 +08:00 · 2530 次点击
    这是一个创建于 1137 天前的主题,其中的信息可能已经有所发展或是发生改变。
    1 、iOS 目前处于可越狱的低版本( iOS 13 、iOS 14 ),越狱后可以直接恢复出厂设置么(去除越狱和安装的插件等)?
    2 、已越狱后如何保存设备的 SHSH ?如何操作降级?
    3 、有没有靠谱的工具可以屏蔽银行 App 对越狱的检查?
    17 条回复    2021-11-09 11:41:32 +08:00
    moonkiller
        1
    moonkiller  
       2021-11-08 16:49:13 +08:00
    有屏蔽检测的插件
    vonsy
        2
    vonsy  
       2021-11-08 16:55:15 +08:00
    1. 不可以, https://www.reddit.com/r/jailbreak/comments/aubnsn/tutorial_how_to_completely_remove_unc0ver/
    2. iOS 5 后就能不能过备份 shsh 降级了
    laoyur
        3
    laoyur  
       2021-11-08 17:20:32 +08:00
    1. 现在的 JB 工具都是可以直接恢复出厂了,不会变砖。但是会有东西残留,就算你事先恢复 rootfs 再恢复出厂,还是有东西残留。有些很吊的 app 依旧能检测到你 JB 过
    2. 保存 SHSH 没有什么大的卵用,因为当前可验证固件的 SEP 很可能跟你欲恢复到的固件的 SEP 不相容
    3. 没有。都是各种反 JB 检测工具组合了乱试
    cwr31
        4
    cwr31  
       2021-11-08 20:51:33 +08:00
    @vonsy 刷机都清楚不掉么
    vonsy
        5
    vonsy  
       2021-11-08 20:59:07 +08:00
    @cwr31 DFU 可以,但就不能用老版本 iOS 了, 越狱软件中有入狱的方法, 上面 reddit 中有 unc0ver 恢复的步骤
    iSteven
        6
    iSteven  
       2021-11-08 21:03:14 +08:00
    A5 - A11 的设备有芯片硬件漏洞(即 iPhone 4s 到 iPhone 8 系列所有的设备),不管什么系统都可以越狱,因为是硬件漏洞,软件是没法修复的。
    eunrui
        7
    eunrui  
       2021-11-08 21:14:20 +08:00
    3. 11pro 13.3 及 11pm 14.2 经测试 shadow 可以屏蔽北京银行 建设银行
    V9NN
        8
    V9NN  
    OP
       2021-11-08 21:32:19 +08:00
    @iSteven 我手里有一台旧 iPhone 6s ,iOS 14.8 ,用 unc0ver 提示不支持越狱,请问支持越狱的是什么工具?
    V9NN
        9
    V9NN  
    OP
       2021-11-08 21:36:02 +08:00
    @eunrui 感谢,我试下 shadow ,好像推荐的人不少
    @laoyur 意思就是,只有在苹果服务验证有效的时候才能保留 SHSH ,但是大多数情况下,可越狱版本都关了验证……
    MaxLi77
        10
    MaxLi77  
       2021-11-08 23:09:16 +08:00
    shsh 早就不是问题了,一直不升级,等一等肯定会有漏洞保存,问题是 sep ,就是过了这村没这店,系统玩坏了基本只能升级到最新。所以现在没啥人折腾平刷降级。越狱弄个备用机玩玩还是可以的,主力机还是算了。。
    bao3
        11
    bao3  
       2021-11-08 23:40:01 +08:00
    1. 可以恢复系统。
    方法一,懒人法,recovery 法,直接让手机进入 recovery 模式,点击 itunes 的升级就行了。不过这样懒人的手法,就没办法保留旧版本咯。
    方法二,查看你所使用的越狱工具,肯定有教你怎么在当前版本平刷,通常是先恢复 rootfs 的 snapshot ,然后抹除各种东西。
    方法三,也很方便,但是需要手机正常使用,可以联网,然后你通过网页的 icloud 使用丢失 /抹除功能,这样也能实现当前版本的平刷。
    不过你要注意,由于 icloud 的 backup 机制,无论你使用哪种方式,最终你都要恢复手机备份,对吧,然后所有的越狱配置文件之类的,都会被备份了,这个你更改不了(也就是有洁癖的人无法接受的)。其实问题不大

    2. SHSH ,只能当前 Apple 还处于签名状态的固件( ipsw.me ) 才能获取。你所保存的旧固件的 SHSH 如果是跨版本(比如你保存了 ios13 ,当前已经 ios15 了),你这个 SHSH 直接删除就行了。上面有朋友提到了,SEP 已经不兼容。

    基本上就是 SHSH 已经是个废物了,只在相近的几个版本时,才可以发挥作用(通常用不到,你可以给手机设置秘密,错 10 次自动格式化、你可以通过 icloud 丢失 /抹除强制格式化)

    3. 没有靠谱的工具来屏蔽各种 App 的越狱监测。工具确实是有,但是零星的,比如屏蔽云闪付 /交行,可能跟屏蔽建行的插件不一样,甚至支付宝有一段时间某个干脆没有能屏蔽的,更新支付宝后直接凉凉
    这个会非常折腾,只有微信的屏蔽,很稳很好用。
    iSteven
        12
    iSteven  
       2021-11-09 00:25:15 +08:00
    @V9NN Unc0ver 不是用的芯片漏洞越狱的,Checkra1n 才是,你可以使用 Checkra1n 试试。( ps: 我没用过 Checkra1n ,只是知道有这个工具,具体使用还请详细了解清楚后再操作。)
    EIlenZe
        13
    EIlenZe  
       2021-11-09 01:18:20 +08:00 via iPhone
    感觉现在 iOS 的越狱 更简单了 也好像更复杂了…
    wwbfred
        14
    wwbfred  
       2021-11-09 08:16:22 +08:00
    /r/jailbreak ,你可以找到大多数问题的答案。
    leeuu
        15
    leeuu  
       2021-11-09 09:59:53 +08:00
    Succession 平刷 最干净的方法
    perpetually
        16
    perpetually  
       2021-11-09 10:28:11 +08:00
    冒昧的问一下,现在 iOS14 越狱主要是为了实现什么?
    已经多年没玩过这个了,感觉现在大部分功能都有了
    napsterwu
        17
    napsterwu  
       2021-11-09 11:41:32 +08:00 via iPhone
    屏蔽越狱检测本人试过 liberty 和 kernbypass 没有什么问题,但是 iOS14 之后基本都失效了
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3183 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 12:28 · PVG 20:28 · LAX 04:28 · JFK 07:28
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.