前言:由于目前最新版本Uncover7.0.0越狱依赖于Fugu14的untether漏洞 而Fugu14暂时只能从Macos运行一套完成流程,所以直接下载Unc0ver是会显示Unsupported的?
?暂时没有windows版? ?本帖适合愿意折腾的xdm 越狱有风险 需谨慎
BUG: 截止10月27日11点的Fugu14 +Unc0ver版本越狱 可能会出现锁屏后再开黑屏卡几秒的bug Github也有相关提问 作者也在#61回应了会在未来版本解决
Wake up delayed · Issue #83 · LinusHenze/Fugu14 · GitHub
Sleep/Wake-up issue - Testers wanted · Issue #61 · LinusHenze/Fugu14 · GitHub
#61中提到可以解决锁屏bug 但是也会禁用unether 导致unc0ver无法越狱显示unsupport
正题
首先是Fugu14 作者原话 支持XS XR或者更新的 A12-A14 cpu的iphone 版本从Ios14.3到14.5.1
当前是2021-10-27的Fugu14版本
??????https://github.com/LinusHenze/Fugu14
https://github.com/LinusHenze/Fugu14
Fugu14?should?support all arm64e devices (iPhone XS and newer) on iOS 14.3 - 14.5.1.
Support for lower versions (down to 14.2) can be added by editing
首先x2 由于这个版本作者手误敲代码打错了一个数字导致XR XS可能在越狱时候卡在Thread created这是因为找不到offset 内存地址偏移出错了 我刚刚也卡在这里好久了
解决办法是:?
This is caused by a typo in?
Fugu14/arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift, where?14_5?is mis-typed as?14_4.Open the file in any text editor, find the following line:
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
Then replace it with the following:return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)And run?
./ios_install.py?again, Fugu14 will process through "Threads created" and works like a charm.
翻译:?
Fugu14目录下 /arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift
offsets.swift这个文件右键-打开方式-文本编辑??
查找这句话
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
然后替换成这句 其实就是把上面有个14_4换成14_5
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)我这样做完之后就可以了
暂时是Mac版越狱指南
1.准备工作 下载文件:
1)python3??? ??????https://www.python.org/downloads/
2)Fugu14 越狱核心文件? 下完怕撤档可以注册个github账号fork到自己仓库保存
3)当前版本的ipsw文件 下载方式有两个 一个是老牌网站???????Download iOS Firmware for iPhone, iPad, iPod Touch, Apple Watch, Apple TV and HomePod / IPSW Downloads
另一个是爱思助手
下载完后的目录:
?注意:要下载自己ios版本的ipsw文件
4)提前用brew安装?ideviceinstaller??
指令:brew install ideviceinstaller
如果缺少这步骤则会出现下面的问题:
no such file or directory?ideviceinstaller?
Trouble with 'ideviceinstaller' · Issue #33 · LinusHenze/Fugu14 · GitHub
brew安装可以找找百度 一搜就很多了
5)好像没了 想起再写
最后最好是把所有文件全放在桌面上:
2.开始越狱
1)固件ipsw 改名为.zip 然后双击解压
点进这个文件夹找到最大的文件
比如我这里最大的就是这个5.5g的? ?双击5个g那个dmg 然后弹出有个驱动器一样的东西 先别管
2) 解压?fugu14? 按照这个目录打开
Fugu14-master/arm/iOS/Fugu14App??
双击这个玩意? xcode第一个打开会显示一个框 你点左边那个trust就可以了?
一般打开之后是这样的
?1* 首先别慌 点左上角preference
?点击account
登录一个账号 可以的话额外注册个账号吧 不知道用主号安不安全,登录完之后回到这个页面?
?team那里下拉选择你的账号,identifier这里最后面随便加个数字就行 直到status不报红就可以了
这样为成功? 如果下面还有个debug窗口的 同样设置就可以了?
?记住蓝色箭头的这个码? 待会要用你用鼠标移到那里手机拍个照记住就行
?3)打开终端?
1# 输入cd 空格 然后拖入桌面的fugu14文件夹 切换目录
同样手法 输入python3 拖入py文件
?2# 这个是让你回车确认一下 然后输入y
输入你刚刚的xcode的标识码 这一步是用来给你的fugu14应用打证书 跑了一轮
3#? succeeded就成功第一步 接着回车
这里是让你输入刚才你那个dmg的路径 你用同样手法这里好像不行 你新开一个终端 就右键终端新建 找到dmg光驱文件夹? 按住标题 可以拖动的 拖到新建的终端有个地址 然后复制到你越狱的终端里面去
?复制这个
右键拷贝?
粘贴进来 回车 跑了一圈 显示这个? 确认你的iphone连着你的电脑 然后回车
4#? ?开始在你的iphone上安装
如果显示这个错误:
证明你的iphone自签文件太多 一个iphone只能有3个 你卸载一个在重来一遍就行?
5#? 正确运行过程: 到达这里后它让你点击屏幕的Fugu14
?你点击setup然后等待? ?很快啊 出现了done? 然后手机点 ok
?
终端回车 然后手机继续安装下一阶段的Fugu14 这一步有点儿慢 因为这里是全部文件传输进去
?
出现这样终端部分就完成了 手机重新打开Fugu14 点jailbreak+untether? 核心部分越狱
然后成功会提示让你reboot now 你点完就可以了
Fugu部分结束
3.用Unc0ver实现 整体越狱
首先去下载个unc0ver
方法有很多 常见的有
1. 官网下载? ?unc0ver
使用爱思或者其他方式打证书装进去
签完导进去就行了
2.altstore? ?好像Macos12暂时不支持我就没试了
打开unc0ver点jailbreak? 如果显示unsupported 可能是上面步骤错了 或者出了什么未知原因我还没遇到的
?
有什么其它问题直接去作者github issue上看看有没有 或者谷歌Fugu14和错误的代码信息贴上去应该有吧
Issues · LinusHenze/Fugu14 · GitHub
越狱完桌面会有个untether 听说好像是完美越狱用的? 不敢折腾 风险和代价比普通越狱高一点??
(又可以xcode调试不怕7天过期了 爽)
?暂时完