又是在 Co. 写的草稿,真正的原始创建时间:‎2020‎-‎6‎-‎1 14:19:20

0x01.AltStore

13.5有个bug,需要提前关闭pad中「卸载未使用的App」选项并重新安装或删除被卸载的App来绕过,否则会报超出3App的限制的错误。因为unc0veripa不能通过正常方法直接安装,所以需要在pc上安装AltStore和非UWP版的iTunes,登录Apple ID,验证密码正确之后会大概率报错,此时抓包会发现请求了oscp,而这个网站在国内连接不能,于是打开了全局代理保存了返回包,因为即使挂上全局代理也仍然报错,所以只能开启FiddlerAutoResponder功能进行请求拦截,指定到之前保存的返回包的本地文件上,最终才得以成功安装(
之前的AltStore还不能直接安装ipa包,但是现在的版本是可以的

0x02.unc0ver

The most advanced jail​break tool.
iOS 11.0 - 13.5

目前最新版是2020/5/25发布的v5.0.1版本,Full-fledged support for all devices on iOS 11.0-13.5 with Cydia and tweak injection即适配13.5
这也是越狱史上的一大进步,首次利用零日漏洞而并非系统安全性漏洞,目前官方已经关闭了降级到13.4.1的通道
pc上右键下载到的ipa包,用AltStore打开,即可通过WiFi或者USB安装到手机上
pad上使用AltStore打开文件,选择到ipa文件,这里图省事ipa文件是在NAS的共享目录里,也就省去了传到iCloud的愚蠢方法(因为并不知道如何传文件到pad

0x03.jail​break

打开unc0ver,点击下方的蓝色按钮,等待第一进度走完之后重启,重启之后再次进入unc0ver等待第二进度走完之后重启,
重启之后就完成了
之后如果重启的话会丢失越狱,但是重新越狱的话只需重启一次就ok了,可以非常方便地控制系统状态(对比安卓想卸载Root权限可就不是简单地重启就能搞定的?
未完待续……