iOS 越狱(iOS Jailbreaking),是用于获取苹果公司便携装置操作系统iOS最高权限的一种技术手段,用户使用这种技术及软件可以获取到 iOS 的最高权限,甚至可能可以进一步解开运营商对手机网络的限制。
网上关于越狱的方法还是非常非常多的,这里介绍一种比较简单快捷的越狱方式,主要是应用于研究和软件分析,通过越狱手机对 ipa 包进行砸壳,进一步进行软件分析。
下面记录了一次越狱方案,后续有更好的方案也会继续补充。
一、越狱准备:
手机型号:iPhone 6S
手机系统:iOS 13.2.3
越狱软件:爱思助手
越狱类型:非完美越狱
其实主要就是爱思助手的下载安装,根据电脑的系统(MAC / WINDOWS)选择对应的爱思助手下载安装即可,这篇文章演示的是 MAC 系统下的越狱过程。
二、越狱开始:
1.手机与电脑通过 USB 进行连接;
2.选择爱思助手顶部的 刷机越狱 功能,点击 一键越狱,点击 CheckRa1n 越狱按钮开始准备越狱(如下图);
image.png
3.爱思助手会下载相关的越狱软件,配置安装完成之后会自动打开 CheckRa1n 软件:
image.png
4.直接点击
Start 按钮开始进行越狱,告诉我们设备需要进入到 DFU 模式进行越狱,只需要继续点击下一步即可:
image.png
5.按照下面的提示,先点击
Start 按钮,随后按住 Home 键和关机键 4 秒,最后放开关机键只按住 Home 键 10 秒即可;
image.png
7.等待爱思助手的
log 日志展示以下信息,等待手机重启,查看桌面是否有 Cydia 软件,如果有说明越狱成功,如果桌面上没有 Cydia 和 checkra1n 这两个软件,可以从第一步开始多重复几次操作;
image.png
IMG_0400.PNG
IMG_0399.PNG
以上就是使用爱思助手进行一键越狱的全过程,需要注意的是,本次越狱是不完美越狱,手机重启之后 Cydia 会无法打开,需要再次进行越狱操作之后 Cydia 才能正常使用,但对我而言,只是需要使用越狱手机对 ipa 包进行砸壳分析,已经足够了;
