目前,除了unc0ver,checkra1n越狱工具是最方便的iOS越狱工具,只要你是iPhone5s至iPhoneX的机型,iOS12.3及更高系统版本都可以用这个工具给你的手机越狱。虽然也是不完美越狱,但总比经常掉签的unc0ver好用。
现在的话,checkra1n提供了macOS、linux版本,如果windows系统的同学也可以利用其它的虚拟机方法来进行越狱,网上已经有了不少的教程,这里就不再多说了。今天要介绍的是,利用安卓手机给iOS设备越狱。
这个方法是
stblr分享的,其实也是利用checkra1n的Linux系统二进制文件来越狱的,主要还是借助安卓上的终端系统程序。我在这里就说一下具体的方法,由于我没有可以Root的安卓手机和=A11的iOS设备,所以没办法演示,大家感兴趣的可以自己玩玩看。越狱前的准备:
1、A7~A11的iOS设备。
2、获得Root权限的安卓设备(最好是搭载比较新的安卓系统)。
3、安装安卓上的终端应用App,如Termux。
4、转接头/线,能连接iPhone和安卓就可以了。
越狱步骤:
1、下载checkra1n提供的Linux的checkra1n二进制文件(这里根据自己的CPU架构来挑选,目前高通骁龙处理器的话,貌似都是arm64架构的)。
2、把下载的二进制文件放到/data目录当中(也可以试试根目录)。
3、用转接头/线连接iOS和安卓设备。
4、打开终端App,授予Root权限。代码:su。
5、检查是否连接成功。代码:lsusb。
6、将iOS设备进入到DFU模式中。
7、再次检查是否连接成功。代码:lsusb。
8、在CLI模式下运行checkra1n。代码:./checkra1n-c。
整个的过程其实非常简单,就是导入checkra1n提供的代码,然后在安卓安装的终端App上运行就可以了,如果你有学过Linux的话,这个简直小菜一碟。
另外,安卓上的终端App貌似还有很多,不一定要用Termux,你自己找到更好的也可以试试。当然,iOS越狱是有风险的,安装了一些莫名其妙的插件会导致重启,重启之后这个越狱就失效了,需要重新越狱。
另外还有一个很重要,你想清楚越狱环境的时候,checkra1n不像unc0ver这些手机端的越狱工具那么方便,又需要用其它的代码来清除才行,我之前也写过一篇这样的教程,反正大家考虑清楚就行。
我的话,还是不太建议越狱的,最要做的,就是学会给企业App签名,因为现在掉签其实还蛮快的,许多App用不了,搞定签名,其它方面其实现阶段的iOS13用起来也还可以了。