iOS 10.1.x 越獄 – Yalu beta 3

Luca Todesco (qwertyoruiopz) 透過 Google 資安團隊 Project Zero 公布的 iOS 10.1.x 漏洞發布了第一個 iOS 10.1.x 的越獄工具「 yalu 」。

因為一些因素,也將手邊的 6s plus 越獄來做開發使用,
順便將這些步驟紀錄起來,此篇教學使用 yalu beta 3 版本,文章編輯時 beta 4 版已經釋出,但作者和網友們測試為損毀版本 (那幹嘛發XD),所以以 beta 3 為基準,後續有更新等會再補上。

最重要的,確認自己有能力再進行這些程序和步驟,後果當然自行負責,千萬先進行備份

步驟一:確保系統及設備版本

如同作者網頁表示,這次越獄版本僅支援 iOS 10.1.x,未來會不會放出10.2或以下的版本是個未知數,不過漏洞在 10.2 也被 Apple 修復了,如果要再有越獄工具推出,也是使用別的漏洞了。

而支援設備非常的少,僅有 64 bit 的以下裝置:

  • iPhone 7 & iPhone 7 Plus on 10.1.1
  • iPhone 6s/6s Plus on 10.0.x – 10.1.1 (目前因為offset問題,僅支援 Samsung CPU 的裝置:N71AP,N66AP)
  • iPad Pro on 10.0.x – 10.1.1.

2017/02/01 更新
現在設備情況分為兩種:是 iPhone 7 以及非 iPhone 7 系列

– 如果你是使用 iPhone 7 在 iOS 10.1.1 ,請使用這篇教學配上 Yalu beta 3 (註:beta 4-1 作者沒有包好,也註明是損毀的,不要聽信網路傳言用 4-1 。)。

– 如果你是使用其他 64 bit 裝置並在 iOS 10,請使用 Yalu 102 beta 7,詳請可以看這篇教學

步驟二:下載越獄工具

這次的越獄工具和盤古 9.3.3 越獄有點類似,都是一個手機的 ipa,然後透過程式去處發漏洞。所以首先去作者網頁下載最新版本的 ipa (beta 3) 至一台可以 resign 的 MacOS 電腦。

步驟三:重新簽名

因為要裝野生的 ipa 至你的手機,只能夠過開發者帳號重新簽名後安裝,我是使用 Cydia Impactor 來進行重新簽名的動作

下載完 Cydia Impactor 之後,將越獄工具的 ipa 拖拉至下方選單 “Install Super Su” 上,就會出現輸入開發者帳密提示視窗,建議是用個免費的開發者帳號,因為他會將你帳號 revoke。
螢幕快照_2016-12-31_上午6_48_40

註:有用兩步驟驗證的人是需要去產生一組應用程式密碼
螢幕快照 2016-12-31 上午6.48.43

如果一切都運作正常,這時候你手機應當會出現一個 mach_portal 的空白圖示 app
IMG_2606

步驟四:開啟 mach_portal,觸發漏洞

如果你的系統版本,硬體一切正確,開啟 mach_portal 程式之後,程式會出現白色畫面,這是正常的!你只要靜待 20 秒左右 (千萬不要沒耐心退出),越獄成功桌面應當會出現 Cydia 圖示
IMG_0001

過程中我有失敗過一次,手機呈現全黑畫面,強制重新啟動後再次開啟就正常了,如果失敗了應該多試幾次就會成功 (?

步驟五:安裝必要套件

1. Cydia Substrate (Only for Yalu beta 3)
越獄完當然首先先啟動 Cydia 裝必要套件以防萬一,這次越獄完是沒有 Cydia Substrate 的,要自己手動安裝,而 Bigboss 源的版本暫時不支援 iOS 10 ,必須額外添加:83.218.67.215/~ijapija00/cydia 這個軟體源,去安裝裡面的 Substrate Fix (iOS 10)
IMG_0002
安裝完成之後,桌面應當會出現一個藍色圖示的小程式:Substrate Fix,而每次越獄完都需要啟動他來修復,很麻煩。
IMG_0003

因此,每次手機重新啟動後要進行的流程是:

  1. 重開機至主畫面
  2. 開啟 mach_portal 等待完成退出
  3. 開啟 Substrate Fix
  4. 開啟 Cydia 進行操作

但這目前版本的 Respring 也非常不穩定,幾乎都會黑畫面需要重開機,因此你安裝完 tweak 需要 respring 時也是需要進行這些步驟。

2.Open SSH
遠端登入手機,預設密碼是 alpine,務必改掉

3.行動數據失效!?
越獄完由於權限的問題,你會發現你行動網路收不到訊號,但電話功能是正常的。由於越獄後的權限問題,必需要開啟數據漫遊才會恢復正常,但可以照皮樂大大這篇的方式解決:
先透過 SSH 進入手機之後,輸入以下指令:
chmod 777 /var;
chmod 777 /var/mobile;
chmod 777 /var/mobile/Library;
chmod 777 /var/mobile/Library/Preferences
註:不需要 recursive

4.重置所有內容後,Cydia 無法安裝
問題可能為:

Cydia出現紅字:DPKG_LOCKED
Cydia出現紅字:Could not open file /var/lib/dpkg/status

反正因為這些DPKG的權限問題,重置之後會無法重新安裝 Cydia,或者 Cydia 內無法正常安裝Tweak,有遇到的人解決方法在此:[Tutorial] How to re-jailbreak your device after erase all content and settings

另外因為這次 JB 內建裝了 SSH,所以可以直接使用 Terminal 遠端登入,不需要透過裝一些奇怪的東西來修改檔案,方便很多,不過建議熟悉的人再操作

5.更新 Cydia
12/31號 Saurik 有釋出給 iOS 10 使用的 Cydia beta 版,越獄完可以直接加入測試源 (http://apt.saurik.com/beta/cydia-arm64/) 進行更新。

6.安裝 iFile
必要套件不解釋

7.相容 Tweak
至於現在可以裝什麼,幾乎都不能裝吧XD
可以參照這篇有勇者們去測試:iOS 10 Compatibility
推薦一下 Keyboard Accio,我越獄完第一個必裝…內建切換太難用。

1 Comment

發表迴響