Ios教程網 >> IOS教程 >> 蘋果刷機越獄教程 >> iOS10.1雖已越獄下手仍需謹慎

iOS10.1雖已越獄下手仍需謹慎

編輯：蘋果刷機越獄教程

上周四，越獄社區的一個重磅消息就是：越獄工具發布了!盡管還只是測試版，但仍抵擋不過愛越獄的用戶那股熱情。一臉懵圈的你在這周末休閒時光跟著我們一起了解越獄社區最近的新鮮事兒吧。這個工具被稱為“Yalu + mach_portal”，開發者是一名意大利黑客 Luca Todesco。事實上，Luca Todesco 是基於 Google 一個叫 Project Zero 的項目所發現的漏洞而開發出的“Yalu + mach_portal”。這個漏洞是在 iOS 10.1.1 發現的，漏洞的發現者是谷歌 Project Zero 項目的一名叫 Ian Beer 的成員。

越獄工具與越獄新星

可以這麼設想，谷歌的人發現蘋果 iOS 的漏洞，然後被人利用越獄了 iOS。可是，Project Zero 發現漏洞本來是好意，他們發現漏洞後會及時通知軟件開發者，在軟件開發者還沒有修復此漏洞之前是不會對外公開的。但是 90 天之後，無論原開發者是否已經修復此漏洞，都會自動公開。所以不用懷疑，蘋果肯定會在 iOS 10.1.1 之後修復這個漏洞。

Luca Todesco 也在社交網絡上建議期待越獄的 iOS 用戶保留在 10.1.1 是最理想的。遺憾的是，蘋果在三天前停止了 iOS 10.1 和 iOS 10.1.1 的驗證，而且 iOS 10.2 已確認修復了該越獄漏洞。

Luca Todesco 這個名字在越獄社區並不陌生，他曾經為盤古 iOS 9.3.3 完美越獄貢獻了一個基於浏覽器的漏洞，從此越獄粉絲對這個名字有了印象。他雖然曾經否認會發布任何越獄工具，但就在這個月中他突然在社交網絡宣布會基於 Project Zero 發現的漏洞來開發越獄。這對越獄社區來說真是意外的驚喜。而現在，他也正在實現自己的承諾。

但是，沒有成功停留在 iOS 10.1.1 的用戶也不用絕望，因為越獄社區的另一位名人Stefan Esser(i0n1c)暗示了 iOS 10.2 越獄也快來了。

越獄有風險下手請謹慎

盡管越獄受到用戶的追捧，但筆者在這裡還是想提醒越獄用戶，因為越獄利用的是一個 iOS 內核和 root 漏洞，即使不是程序猿也聽說過 root 權限這個術語，一旦 root 權限被攻破，對手機系統是一個很大的潛在風險。而我們在手機上使用各種支付工具，無論會不會遭到攻擊，一想到這個潛在的風險就令人不寒而栗。所以筆者建議不要在掌握了重要信息的手機上越獄，最好只在 iPad 上越獄。

明白潛在風險後仍想越獄的用戶請繼續閱讀。

此次發布的工具還只是測試版，極不穩定，沒有所謂的一鍵越獄，而且是非完美越獄，意味著每次重啟後都要激活一遍越獄。Yalu + mach_portal 支持越獄 iOS 10.0.1 ~ 10.1.1 版本，越獄的時候需要借助一個叫 Cydia Impactor 的工具來完成，目前這些工具都能在 Windows 和 Mac 上運行。

可越獄的設備包括 iPhone 7/7 Plus, iPhone 6s/6s Plus 和 iPad Pro，具體來說，可使用該工具越獄的設備是：

• 安裝 iOS 10.1 或 iOS 10.1.1 的 iPhone 7 和 iPhone 7 Plus

• 安裝 iOS 10.0.1 ~ iOS 10.1.1 的 iPhone 6s, iPhone 6s Plus, 和 iPad Pro

准備工作：下載 Yalu + mach_portal 的 IPA 文件和 Cydia Impactor 工具。另外，還需要准備一個有效的蘋果開發者賬號或免費的 Apple ID。最後，還要在電腦下載最新版本的 iTunes。做好這些准備工作後，開始越獄吧。這個過程可不是一鍵越獄，最好騰出空閒時間來操作。

首先建議即將越獄的用戶備份好設備，防止越獄過程出現什麼錯誤將設備抹掉了。在越獄前還要把鎖屏密碼和指紋關閉，並關閉 Find My iPhone。

點擊查看iOS10.1越獄圖文教程