iPhoneX利用unc0ver来越狱iOS12

在iOS11时代,有两种越狱的方式,一种是unc0ver,一种是electra,它两的历史还是挺有趣的,unc0ver的开发者本来是electra的成员,但由于不满某些东西,所以自己出来又搞了unc0ver,说是改进了越狱错误显示等,更加友好了,不过我亲身体验了两种,发现unc0ver各种不稳定,并不是像他们自己标榜的那样优势啊,可见,还是实践出真知啊

前言

2.22日 unc0ver的成员在twitter上宣布,开放iOS12的越狱了,那个激动呀,早前,国内的阿里和腾讯,都宣称已经开发出了iOS12的完美越狱,不过不开放工具,还以为自此和iOS12越狱无缘了,没想到,unc0ver的大神竟然也研究出来了.还开放了,对比之下,国内的到公司的格局,还是不如国外啊. 好了废话不多说了

设备信息

iPhone X 港版,运行的系统是 iOS 12.1

越狱前的准备

  1. 首先是要备份你的手机,以防万一出现白苹果啥的(虽然概率很低很低,有备无患).
  2. 检查手机上是否已经下载了系统更新的OTA了,如果有,一定要删除!!
    image.png
  3. 打开手机的飞行模式
  4. 关闭siri!

编译代码

在我写文章的时候,官方还没有提供能越狱iOS12的编译好的ipa包,所以需要我们自己用xcode来编译
下载unc0ver的代码,由于它是带有子库的,所以需要使用git的recursive 参数

git clone --recursive https://github.com/pwn20wndstuff/Undecimus.git

代码下载下来,要切换到Tags为v3.0.0%b33的代码,因为作者把代码写在这个tag了(master分支不是最新代码!!!)
image.png
如果你有付费了的开发者账号,那么就很方便,直接将工程的sining改为autmaitc
image.png
按我们平时开发那样,将app运行到手机上来,当然了,如果你没有付费的账号,那么就只能使用免费账号,免费账号运行的应用,只有7天有效期,7天后,app打开就会crash,那样,你再引导的时候,可能越狱工具已经失效打不来了,又要重新用xcode来运行了,麻烦的很.还是付费账号方便

越狱过程展示

在手机上打开编译到手机上的unc0ver
image.png
点击 Jailbreak,越狱引导将会启动
大概在 2/39的时候,会弹出对话框
image.png
点击OK后会重启

再进来,点击
image.png
点击后会再次重启

再进来
image.png
到最后一步的时候,
image.png
弹出一个超长对话框,会告诉我们越狱已经成功,还没等我反应过来,就会自动 重启springboard(注意:这步不是重启手机)

难道竟然这么顺利....

事实是,我想多了.
弹出那个超长对话框,然后,一直在菊花重启sprinboard,但不知道为什么,死活就是重启不了sprinboard,然后等个几分钟,就会导致系统重启了,没办法,系统一旦重启,又得重新来过,反反复复了好几次(所以我才能录到这个超长的对话框).
别问我为啥要反反复复好几次,还不是unc0ver之前越狱11系统的时候的锅,这个unc0ver越狱经常性的要反复好多次才可能成功,以为12上也一样.

反复几次后,一直都是菊花,然后重启...

无奈,去guihub问题列表里看看是不是有人和我一样的问题,果然看到了https://github.com/pwn20wndstuff/Undecimus/issues/520
有人提了个解决方式,把unc0ver的setting中的 Reload System Daemons选项去掉
image.png

再试一次,终于..成功了

久违的cydia出现了,安装了必备的apple file conduit 2,试了下,是可以的,它是用来读取iphone上的文件的权限的工具,直接来上pp助手等就可以验证是否正常
image.png
看到了 所有文件,说明插件可以的

安装了frida,测试了下,也是可以的!
之前iOS11机器上,用unc0ver越狱后,一打开frida,就重启,也是醉了,好在iOS12上并不会.

comments powered by Disqus