iOS 越狱好处:
- 安装免费盗版游戏、软件
- 破解 IAP 实现免费内购
Jailbreak 越狱
安装 ipa
越狱后从 iOS 设备上直接安装 ipa:
- 使用 Filza 这个 GUI 文件管理器直接安装 ipa。
- 部分 ipa 用这种方式安装后无法打开(报错或闪退)
- 使用 appinst (from Karen's Repo)这个 CLI 工具从 terminal 安装:
- appinst youripafile.ipa (put file to /var/mobile)
iOS 15.x
截止目前(2022-06) 没有任何公开发布的 iOS 15.x 越狱。
根据开发者发布的信息,A8-A11 芯片的 iOS 设备的 iOS 15.x 越狱仍在开发中。而 A12+ 设备可能最终只能获得 iOS 15.1 越狱。
checkra1n
支持部分 A7-A11 芯片的 iOS 设备的不完美越狱(每次机器重启需要 usb 连接 PC 重新越狱一次),原理基于 DFU 模式的硬件漏洞(几乎不可能被 iOS 系统软件更新修复)。
最新版(2021-08)checkra1n 0.12.4 beta,测试支持 iOS 14.7.1 (需要在 options 里选中 use for untested iOS version)。需要 Linux 或 Mac 环境。PC 使用推荐的方式是创建一个 Linux usb 启动盘。推荐 Justatech Checkra1n 0.12.4 Windows.rar 这个,下载后减压然后用 rufus-3.15p.exe 将 "JustatechCheckra1n0.12.4Windows.iso" 写入 U盘制作成启动盘即可。从这个 U 盘引导启动自动运行 checkra1n。
注意我测试发现 checkra1n 对于部分 Linux 环境支持不好,表现为无法识别 usb 连接的 iOS 设备,"start" 按钮显示为灰色。
Cydia
Modules
- AppSync Unified (repo) 允许安装任何未签名、伪造签名、自签的ipa
- ReProvision (repo) 无需电脑给安装的自签app(或其它签名过期或失效的app)续命
- LocalIAPStore (repo)
- (风险警告! 国产模块+国产源)Certificate证书免信任 (小苹果源repo) : 无视app证书过期或吊销
- Filza file manager( 类似于旧版iOS上的 iFile),可以免费使用。
- Flex 3 (http://getdelta.co 源)。最新是 Flex 3 beta。可以修改应用,功能类似 Android 的 XPosed,但是这货不用自己写模块代码,直接选择 app 然后选择 library 和 function 就能修改应用里函数的返回值。最常见的用法是破解内购。使用方式:选择程序 - Add units,选择 library 和 function。
- 破解内购: StoreKit - SKpaymentTransaction - (long long) transactionState 修改 return value 为 1
Repos
盗版软件和游戏下载
推荐在 4pda 这个俄罗斯毛子建立的论坛下载 iOS / Android 盗版软件和游戏。所有资源全部免费、高速本地下载。不要去中国国内那些封闭僵化傻逼论坛。
4pda 下载文件需要免费注册一个 4pda 的账号并登录(否则文件下载页面会报404)。注册账号时唯一的难点是需要识别并填写一个俄语文字图片的4位数字验证码,请参考网上的教程。
登录时也会显示俄语文字图片的验证码,但可以选择跳过不输入,然后通过邮箱接收验证邮件方式登录。
第三方 App Store
2021-09 更新:目前大部分第三方 App Store 均已失效。原因是苹果现在严格限制了对企业证书的签发(以前只要一年交几百美元就可以轻易搞到,现在几乎无法入手,多少钱也不行)。
IOS 9 以后大部分第三方 App Store 都无需越狱也可安装使用,原理是利用企业证书签名和安装应用,这种方式安装的 app 签名有效期长达1年,但随时可能被封。
常见第三方 App Store: (安装方法:在 safari 里打开链接,然后按照页面提示操作)
- TopStoreApp
- AppValley
- TweakBox
- vShare
- HiPStore: 安装方法