2020年了,真的還有人給自己的iPhone越獄嗎?
iOS前幾年安全性不斷加強,功能也越來越完善。不管是越獄的需求還是開發者的激情,都一年比一年低。18年底,Cydia之父Saurik甚至公開宣稱「越獄已死」,當時還激起不少人的懷舊之情。
不過……後來這老哥重新出山,越獄社區這兩年也再度活躍了起來。差點成為時代眼淚的iPhone越獄,如今怎麼就又活了?去年秋天,iPhone 爆出了史上最嚴重,波及範圍最廣的漏洞:Checkm8。這一漏洞存在於iPhone的bootrom程序中,而程序則被固化在手機晶片上,因此無法通過系統更新修復。而checkra1n雖說只能支持到iPhone 5s到iPhone X,iOS 12.4以上的系統版本,但勝在好玩兒:開發者在網站上提供了x86、arm等多個平臺的命令行軟體,只要環境合適且帶有USB口,甚至連安卓手機和路由器都能給iPhone越獄:
是的,就連iPhone 6s同年發售的錘子T2都能運行這個程序。
可惜不知道是因為套娃太多層,還是因為這上面的TWRP跟checkra1n不兼容,極果君手頭的錘子T2並沒能成功越獄這臺iPhone 6s,只好換回電腦再行嘗試。好在方法很簡單,只要插上手機,稍等片刻後根據提示進入DFU模式,基本上瞬間就能完成。
當然,最後一步在手機上安裝Cydia,需要一個比較好的網絡環境,你懂的……
可問題是,現在的iOS已經有了中文T9輸入法、來電歸屬地和騷擾攔截,就連垃圾簡訊和iMessage過濾也有了。給iPhone越獄,還能幹點啥呢?除了各種花裡胡哨的主題包、狀態欄、控制中心和運營商文字,把Dock欄改成類似iPad一樣帶有「最近打開」的欄位……甚至連傳聞中iOS 14會新增的平鋪式後臺任務(實際上插件早就有了),你也能在越獄機上先睹為快。當然,因為軟體源維護力度參差不齊,有些經典的主題引擎已經不能在新系統上使用。沒仔細看教程的極果君,今天就遭遇了好幾回UI異常。美化過後相冊的分享功能也無法正常顯示,崩潰到懷疑人生另一個重要功能是給軟體「打補丁」。通過Flex 3這個神器,你可以應用各種針對不同軟體的注入方案。去廣告、改界面、攔截撤回消息……毋庸置疑,之前iPhone越獄的紅火,一方面是iOS當時的不成熟導致,但還有很多是來自對盜版軟體的需求。通過濫用企業證書,各種「xx助手」早就可以做到繞過AppStore安裝第三方甚至修改版的App。現在甚至有了使用個人開發者帳號自籤名的AltStore,還可自行添加軟體源。除了軟體內容不如越獄後的Cydia硬核,在隨意安裝App這件事上,已經幾乎和前者無異。另一方面,軟體更新無法修復的Checkm8漏洞,也帶來了一些灰色產物。據傳市面上已有利用該漏洞跳過iOS激活鎖的相關工具,處理後設備可正常登陸iCloud、AppStore,除非徹底刷機還原一次,否則很難現出原形。
至於這種帶鎖的機器是怎麼來的……不能細想。
更麻煩的,還是許多iOS App內建的越獄檢測機制:越獄後很多銀行App會無法使用,部分遊戲會拒絕執行,微信也會在監測到越獄後關閉指紋支付。對國內玩家來說,最嚴重的應該是和平精英的越獄檢測機制。輕則10分鐘強行彈出,重則10年封號大禮包……
總之,現在可能是iPhone史上少有的自由越獄時間(雖說現在還是不完美越獄,重啟失效),但這份自由的代價,你還願意承受嘛?
找個6s回頭試試