IOS越狱

iOS 越狱(iOS Jailbreaking)，是用于获取苹果公司便携装置操作系统iOS最高权限（root权限）的一种技术手段，用户使用这种技术及软件可以获取到 iOS 的最高权限。

用户越狱完毕之后，可以透过如Cydia（越狱是否成功的一个标志）这一类包管理器，来安装 App Store 以外的扩展软件及外观主题；或是完成越狱前无可能进行的动作，如安装Linux系统；也可以使用命令行shell程序；同时可以访问 root 内部的文件。

越狱类型

越狱的质量在很大部分依赖于发现的安全漏洞，这些漏洞被用来解除设备的强制约束。一旦一个越狱的漏洞被知晓，苹果公司自然会尽快在下一版本的iOS中进行修补，所以几乎每个新版本的iOS都需要一套新的漏洞来进行越狱。

依赖越狱使用的漏洞，越狱的效果可能长期的，也可能在设备关机再开启后消失。为了描述两种不同的越狱，越狱社区把这两种方式叫做 完美越狱（tethered jailbreak）和 非完美越狱（untethered jailbreak）。

iOS 12.4

已激活的 iOS 设备可尝试直接通过 爱思助手 结合 yalu102 工具一键越狱（ iOS 10.1亲测有效），本人手头的iOS测试机为一台未激活的 iPhone 6 plus，操作系统为 iOS 12.4，无法使用爱思助手直接越狱，故下面使用checkra1n工具进行越狱。

一直以来，CheckRa1n越狱工具只能在 Mac 或者“黑苹果”系统上使用，没有Mac的 Windows 用户想越狱怎么办？下面给大家分享：无需MAC电脑，直接使用Windows通过使用Linux U盘checkra1n越狱教程。越狱文件下载地址：百度网盘，提取码：aa9g。
越狱需知：

1. 本工具基于ubuntu制作，镜像大小176MB，支持Legacy与UEFI启动，不挑CPU和主板平台。
2. 精简的原因删除了视窗界面，打开越狱工具后使用上下左右方向键和回车键
3. 如果遇到usb error code -77 错误，不妨试试插拔手机，等待手机重启。因为checkra1n本身还是有bug的。

越狱步骤

1、准备好1G以上U盘一个，下载好百度网盘中的 Win32DiskImager 和 checkra1nLinux.iso 文件；

2、打开Win32DiskImager， 选择 checkra1nLinux.iso（选择对话框要选择全部文件 ），点击write，等待写入完成；
3、重启电脑，进入BIOS选择U盘启动（具体操作百度不同型号的电脑）；

4、等待启动至命令行， 输入checkra1n即可打开越狱工具，若要重启电脑输入reboot，关机输入poweroff；

5、移动光标至start即可开始越狱。

6、最后按照系统提示的方法，重启手机便可发现越狱成功，能正常使用Cydia。

Cydia

Cydia 是 iOS设备上的一种破解软件，类似苹果在线软件商店iTunes Store的软件平台的客户端，在越狱的过程中被装入到系统中的。Cydia的主要目的是为越狱的iOS用户提供一个高级包装工具的图形界面前端以安装不被App Store接受的程序。

Terminal

MobileTerminal 是一款在iOS设备中的终端管理软件（提供类似于UNIX的Shell环境），采用类似于命令行的非图形界接口理您的iOS设备的进程，以及运行一些专门为命令行下工作的软件。越狱后在 Cydia 搜索 Terminal 可进行安装：

安装完在桌面点击应用图标进入终端，输入su 命令可提升到 root 管理员权限，提示输入root账户的密码时输入“alpine”：

OpenSSH

Secure Shell（安全外壳协议，简称SSH）是一种加密的网络传输协议，可在不安全的网络中为网络服务提供安全的传输环境。SSH协议可以用来进行远程控制， 或在计算机之间传送文件。

OpenSSH 是SSH协议的免费开源实现，在 iOS 设备中可以通过 OpenSSH 的方式让 PC 主机远程登录到 iOS设备，此时进行访问时，PC 是客户端，而iOS设备相当于一台 Unix服务器。安装 OpenSSH 首先需要将设备越狱，越狱完成之后,就可以在 Cydia 中直接查找和安装 OpenSSH。

下面演示通过OpenSSH来远程连接IOS设备：

1、首先让 PC 和 IOS 设备连接同一 WIFI 处于同一局域网内，确定 IOS设备的IP地址：192.168.68.254，然后在Win 10主机上打开 Xshell 6远程连接工具，配置要连接的 iOS设备的地址：

2、配置登录 root 账号的用户名和密码（密码默认为alpine）：

3、成功连接设备，可以开始使用命令行对 iOS设备进行远程管理了：

IPA安装

成功越狱之后发现了一个问题，我的 iPhone 6 plus测试机由于原机主未解绑Apple ID，导致手机无法激活……虽然可以注册自己的Apple ID完善资料后登录即可在App Store安装 iOS 官方应用，但是却没办法直接安装客户提供的ipa安装文件……

使用爱思助手或者iTools直接尝试安装ipa文件时，均会提示先使用原机主的Apple ID（邮箱和密码）激活手机后才能安装……
经过百般折腾，最后找到一种不需要激活 iOS 设备即可直接安装 ipa 文件的方法：

1、通过蓝奏云平台(https://www.lanzou/)上传ipa文件：

2、然后在IOS测试机上的safari浏览器访问文件地址，即可成功安装客户提供的ipa文件，不需要原机主的Applie ID激活机子：