通过爱思助手查看哪些系统支持越狱,最好选择可刷机可越狱版本,选择支持ARM64架构的设备(iPhone5s及以上),选择iOS9.0及以上版本,因为很多App不能在iOS9之前的版本运行,优先考虑“完美越狱”的设备,因为它们重启后不需要重新越狱。
随着BootROM(checkm8)漏洞的公开,基于该漏洞的“永久越狱”工具checkra1n悄然发布,支持iPhone5~iPhoneX之间的任何设备。因为BootROM漏洞无法修复,所以该工具也能支持iOS12、iOS13以及未来所有版本设备的越狱。在官网可以下载越狱工具,喜欢高版本系统的读者可以考虑。
将手机越狱后,需要安装一些必备的工具来增强可操控性。相信读者学会如何在Cydia中搜索安装软件之后,下面的操作应该已经非常熟练。
Apple File Conduit "2"
Apple File Conduit "2"又称afc2add(简称AFC2).用于激活助手类工具对iOS设备所有路径的访问权限。为了更好的进行iOS逆向研究,请务必安装此插件。
adv-cmds
在手机上执行最频繁的应该就是ps命令了,它用来查看当前运行进程的PID以及应用的路径。但这个命令并不是系统自带的。如果尝试在设备执行ps命令时出现-sh:ps:command not found的提示则需要先安装adv-cmds。
AppSync Unified
AppSync Unified是iOS设备越狱后的必备补丁,用来绕过系统对应的签名验证,可以随意安装和运行脱壳后的ipa。
建议添加插件作者的源(网址为:https://cydia.akemi.ai/),搜索AppSync Unified即可安装,该插件支持iOS5~iOS13版本系统。
Filza File Manager
Filza File Manager是手机上的文件管理器(简称Filza),用来浏览手机文件的权限等,支持iOS7~iOS13系统。
NewTerm2
NewTerm2是一款能运行在手机上的终端工具,可以执行各种命令、下载文件、编辑文件等。NewTerm2能完美支持iOS7~iOS13系统,添加源http://cydia.hbang.ws/,搜索NewTerm2即可安装。
Secure Shell(SSH)是建立在应用层基础上的安全协议,用于计算机之间的加密登录,可以在不安全的网络中为网络服务器提供安全的传输环境。SSH最初是UNIX系统上的程序,后来迅速扩展到其他操作平台。
OpenSSH的主要用途是方便在Windows或者MacOS上远程输入命令操作iOS设备。
安装
如果当前的iOS设备系统为iOS11.0~iOS12,越狱工具Electra、Chimera已经内置OpenSSH,并默认开放22端口,读者可以直接跳过下面OpenSSH安装部分。
如果当前的越狱设备没有安装OpenSSH,则需要在Cydia里面搜索并安装OpenSSH。
测试
依次打开iOS设备的“设置”->"Wifi"页面,再选择已经连接的网络,可以看到设备的ip地址,(注意:mac需要和iOS设备连接同一网络)然后在Mac终端输入:
ssh root@xxx.xxx.xx.xx 按Enter键,此时提示输入密码(默认为alpine),输入后顺利登录(注意,这里输入密码是无任何显示的)
每次连接SSH的时候都提示输入密码,是不是觉得非常麻烦呢?下面介绍一种免密码登录的方法。
1、生成密钥对
ssh-keygen -t rsa 2、将公钥上传到iOS设备
scp ~/.ssh/id_rsa.pub root@192.168.1.201:/var/root/.ssh/authorized_keys 然后输入密码,既可以完成复制。
现在再次尝试SSH连接,无须输入密码就能直接登录了。
如果iOS设备上不存在/var/root/.ssh目录,则需要先登录设备创建目录:
ssh root@192.168.1.201 cd /var/root/ mkdir .ssh 前面讲的都是用Wifi方式连接设备,这样有个很大的弊端,即如果网络不畅通,使用起来就会非常不方便,尤其是后面动态调试的时候就会很卡顿。本节所讲的USB连接方式就可以解决这个问题。
下面的步骤将当前连接的iOS设备的22端口映射到了Mac的2222端口。
1、安装usbmuxd
brew install usbmuxd 2、端口映射
iproxy 2222 22 [设备UDID] 如果有多台iOS设备连接到了同一台mac,则需要在最后加上需要映射设备的UDID参数,反之则省略。
3、连接到设备
需要另外开启一个终端用2222端口连接:
ssh -p 2222 root@127.0.0.1 越狱后iOS设备就拥有了最高权限,但是root用户默认密码('alpine')是总所周知的,如果开启了SSH而不修改默认密码的话,一旦设备暴露在网络中就很容易被入侵,为了安全考虑,建议立即改掉。
SSH连接iOS设备后,修改root用户默认密码的具体方法如下。
passwd 然后按照提示输入新密码,确认新密码即可。
如果是修改mobile用户的默认密码,则将命令改为passwd mobile,其他操作不变。若使用手机终端(NewTerm 2)来进行操作,则需要先输入su命令提升到root权限才能修改成功。
在配置好SSH之后,可以使用scp工具在iOS设备和mac之间互相传输文件。mac系统自带了scp,对于非iOS10的系统,越狱工具也集成了scp,对于iOS10的系统,yalu越狱工具并没有提供scp工具,所以执行命令时会出现如下错误提示:
sh: scp: commond not found 解决方法:添加源(网址为:https://coolstar.org/publicrepo/),搜索scp安装即可。
scp的使用方法很简单,具体如下:
#把mac上的“chinapyg.txt”文件复制到iOS设备的/tmp/目录 scp -p2222 ./chinapyg.txt root@localhost:/tmp/ #把iOS设备tmp目录下的“chinapyg.txt”文件复制到mac scp -p2222 root@localhost:/tmp/chinapyg.txt ./ 
