iOS

iOS 越狱好处：

• 安装免费盗版游戏、软件
• 破解 IAP 实现免费内购

Jailbreak 越狱

安装 ipa

越狱后从 iOS 设备上直接安装 ipa:

• 使用 Filza 这个 GUI 文件管理器直接安装 ipa。
  • 部分 ipa 用这种方式安装后无法打开（报错或闪退）
• 使用 appinst (from Karen's Repo)这个 CLI 工具从 terminal 安装:
  • appinst youripafile.ipa (put file to /var/mobile)

iOS 15.x

截止目前(2022-06) 没有任何公开发布的 iOS 15.x 越狱。

根据开发者发布的信息，A8-A11 芯片的 iOS 设备的 iOS 15.x 越狱仍在开发中。而 A12+ 设备可能最终只能获得 iOS 15.1 越狱。

checkra1n

支持部分 A7-A11 芯片的 iOS 设备的不完美越狱（每次机器重启需要 usb 连接 PC 重新越狱一次），原理基于 DFU 模式的硬件漏洞（几乎不可能被 iOS 系统软件更新修复）。

最新版（2021-08）checkra1n 0.12.4 beta，测试支持 iOS 14.7.1 (需要在 options 里选中 use for untested iOS version)。需要 Linux 或 Mac 环境。PC 使用推荐的方式是创建一个 Linux usb 启动盘。推荐 Justatech Checkra1n 0.12.4 Windows.rar 这个，下载后减压然后用 rufus-3.15p.exe 将 "JustatechCheckra1n0.12.4Windows.iso" 写入 U盘制作成启动盘即可。从这个 U 盘引导启动自动运行 checkra1n。

注意我测试发现 checkra1n 对于部分 Linux 环境支持不好，表现为无法识别 usb 连接的 iOS 设备，"start" 按钮显示为灰色。

Cydia

Modules

• AppSync Unified (repo) 允许安装任何未签名、伪造签名、自签的ipa
• ReProvision (repo) 无需电脑给安装的自签app(或其它签名过期或失效的app)续命
• LocalIAPStore (repo)
• (风险警告! 国产模块+国产源)Certificate证书免信任 (小苹果源repo) : 无视app证书过期或吊销
• Filza file manager( 类似于旧版iOS上的 iFile)，可以免费使用。
• Flex 3 (http://getdelta.co 源)。最新是 Flex 3 beta。可以修改应用，功能类似 Android 的 XPosed，但是这货不用自己写模块代码，直接选择 app 然后选择 library 和 function 就能修改应用里函数的返回值。最常见的用法是破解内购。使用方式：选择程序 - Add units，选择 library 和 function。
  • 破解内购： StoreKit - SKpaymentTransaction - (long long) transactionState 修改 return value 为 1

Repos

• https://pulandres.me/repo/
• http://repo.hackyouriphone.org/

盗版软件和游戏下载

推荐在 4pda 这个俄罗斯毛子建立的论坛下载 iOS / Android 盗版软件和游戏。所有资源全部免费、高速本地下载。不要去中国国内那些封闭僵化傻逼论坛。

4pda 下载文件需要免费注册一个 4pda 的账号并登录（否则文件下载页面会报404）。注册账号时唯一的难点是需要识别并填写一个俄语文字图片的4位数字验证码，请参考网上的教程。

登录时也会显示俄语文字图片的验证码，但可以选择跳过不输入，然后通过邮箱接收验证邮件方式登录。

第三方 App Store

2021-09 更新：目前大部分第三方 App Store 均已失效。原因是苹果现在严格限制了对企业证书的签发（以前只要一年交几百美元就可以轻易搞到，现在几乎无法入手，多少钱也不行）。

IOS 9 以后大部分第三方 App Store 都无需越狱也可安装使用，原理是利用企业证书签名和安装应用，这种方式安装的 app 签名有效期长达1年，但随时可能被封。

常见第三方 App Store: (安装方法：在 safari 里打开链接，然后按照页面提示操作)

• TopStoreApp
• AppValley
• TweakBox
• vShare
• HiPStore: 安装方法