前言
还记得第一次拿到iPhone时的兴奋(iPhone4),流畅的操作、精美的界面,屌打当时所有手机的科技感,一切都让人爱不释手,他的先进,让人忘记了他的许多缺点,但是……
但是随着时间的推移,iPhone沦为平庸,甚至有些地方让人觉得不堪入目,比如:文件管理、键盘输入、系统设置等等,这些问题让我开始思考,是不是有一种手机,可以完美的解决这些问题。
于是,我在2025年购入了一台全新美版iPhone Xs,把它的系统系统刷到了iOS 16.1.1,开启了我的越狱之旅。
越狱进行时
前置准备
- 最新版本的 Sideloadly
- 如果使用的是,需要安装好iTunes
- 最新版本的 TrollInstallerX
- 适合越狱的系统版本
需要注意,我这里的“越狱”其实是一种半完美越狱,重启后仍然需要重新越狱
iOS版本与越狱工具对应表
| From | To | arm64 (A8) | arm64 (A9-A11) | arm64e (A12-A17/M1-M2) |
|---|---|---|---|---|
| 14.0 beta 1及更早版本 | 不支持 | 不支持 | 不支持 | |
| 14.0 beta 2 | 14.8.1 | TrollInstallerX | TrollInstallerX | TrollHelperOTA |
| 15.0 | 15.5 beta 4 | TrollHelperOTA | TrollHelperOTA | TrollHelperOTA |
| 15.5 | 15.5 | TrollInstallerMDC | TrollInstallerX | TrollHelperOTA |
| 15.6 beta 1 | 15.6 beta 3 | TrollHelperOTA | TrollHelperOTA | TrollHelperOTA |
| 15.6 beta 4 | 15.6.1 | TrollInstallerMDC | TrollInstallerX | TrollHelperOTA |
| 15.7 | 15.7.1 | TrollInstallerMDC | TrollInstallerX | TrollInstallerX |
| 15.7.2 | 15.8.3 | TrollMisaka | TrollInstallerX | TrollInstallerX |
| 16.0 beta 1 | 16.0 beta 3 | 不适用 | TrollInstallerX | TrollHelperOTA |
| 16.0 beta 4 | 16.6.1 | 不适用 | TrollInstallerX | TrollInstallerX |
| 16.7 RC | 16.7 RC | 不适用 | TrollRestore | TrollRestore |
| 16.7 | 16.7.10 | 不适用 | 不支持 | 不支持 |
| 17.0 beta 1 | 17.0 beta 4 | 不适用 | TrollInstallerX | TrollRestore |
| 17.0 beta 5 | 17.0 | 不适用 | TrollRestore | TrollRestore |
| 17.0.1及更高版本 | 不适用 | 不支持 | 不支持 |
安装应用程序
- 打开 Sideloadly
- 将iOS 设备连接到电脑
- 确保电脑已被信任并允许查看设备内容
- 将 TrollInstallerX .ipa 文件拖放到 Sideloadly 中
- 输入 Apple ID
- 输入密码
- 应用程序将安装到的 iOS 设备上
注意!如果你发现这一步骤失败,请你先关闭设备的查找功能,并且打开开发者模式开关
如果你不知道怎么打开开发者模式,可以下载爱思助手,然后在工具箱中点击虚拟定位,他就会帮你打开开发者模式。
信任应用程序
- 前往设置 -> 通用 -> 设备管理 -> <你的 Apple ID>
- 根据的使用情况,“设备管理"可能标记为"描述文件与设备管理”
- 点击信任"<你的 Apple ID>"
- TrollInstallerX 应用程序现在可以从主屏幕打开了
这一步其实是让iPhone信任这个伪装成企业证书的应用程序,这样才能正常运行。
运行 TrollInstallerX
- 打开 TrollInstallerX
- 点击安装 TrollStore
- 如果设备停留在"正在利用内核漏洞"界面,请重启设备
- 当提示选择一个应用程序来安装持久化助手时,选择一个最不关心的应用程序(这里我选择的是“提示”应用)
- 如果的设备在完成此步骤之前重启,请重试
- 持久化助手,以及在大多数情况下,TrollStore 本身,现在应该已安装完成
到这一步,你的越狱就成功一半了,接下来就是真正利用漏洞进行越狱了。
安装 Dopamine(多巴胺)
安装 Dopamine(以下称为多巴胺),需要下载多巴胺ipa文件
进入 TrollStore ,点击安装ipa文件
它利用iOS核心的「KFD」漏洞進行越狱
KFD基于PUAF (物理使用后释放) 原理:
PUAF原理:利用漏洞创建对已被释放物理内存页面的持续访问 内存重用:在这些"被释放"但仍可访问的页面上分配内核对象 特权提升:通过操作这些对象建立内核读写能力
KFD让用户空间程序能够"看见并修改"原本应该受保护的内核内存区域,就像打开了一扇通向系统核心的后门。
所以他其实是一个重大的安全漏洞,在继续进行下去前,请你考虑清楚你的行为。
运行 Dopamine
大神们已经为我们准备好了一键操作,我们只需要打开多巴胺,然后点击「越狱」即可。
这其中还需要设置密码,这个密码是用来后面在sudo时使用的,所以请记住这个密码。
包管理器我选择了Sieo,它软件源丰富,而且还有中文界面。
在点击越狱按键后,你的手机会自动重启,然后就会进入到越狱状态了。
越狱完成时
到这一步,你的手机已经越狱成功啦!你可以在TrollStore中安装到你自由下载的ipa文件了
插件推荐
- 巨魔录音机:解决了iOS不能录音的问题
- trollfools: 方便,快速地管理应用,注入插件,查看应用信息
- lynxtwo: 增强系统功能,提供更多的系统设置(美化系统)
- Appdata: 用于查看应用的数据,可以查看应用的数据,删除应用的数据,降级应用等等
安装以上插件,只需要下载ipa后,或者加入对应的软件源,在Sieo中搜索安装即可。
这样你就能体验到自由,开放的,能自由安装软件和插件的iOS系统了。
一些话
其实折腾这么多,最终的目的只是想让自己用起来更加舒服,ios越狱是无奈之举,但更可恶的是现在各家厂商都在“教用户做人”,关闭BL锁渠道,禁止用户Root,使用自己的魔改规范而不接入原生接口,更有甚者,打着国产自研系统的名号,实则牢牢掌握用户选择权,这让用户的选择变得越来越少,而且越来越难。
什么样的消费者教育出什么样的市场,中国作为最大的手机消费市场,消费者就主动争取有更多的选择权,而不是被动的接受厂商的规范,被产品经理教育“每天都有5亿人吐槽,1亿人教我怎么做产品”,这样的市场才是真正的市场,才是真正的消费者至上。
希望未来更好,世界更好。