ipad4 越狱,ipad4越狱详细步骤 收藏 0

iOS 16.4.1 Palera1n 越狱已发布，仅限制这些机型

本文主要讲 Palera1n 越狱工具，它仅支持 iPhone 6S – X 设备（包括iPad），针对 A12 – A16 设备，大神也提到过，永远都不会支持 Palera1n 越狱，为什么？请继续往下看。

— 新粉必看，科普知识点 —

Palera1n 越狱是使用 checkm8 硬件漏洞，该漏洞存在于 A5 – A11 设备，并且是无法修复的漏洞，想修复它，苹果只能要求返厂更换芯片，显然！苹果并不会这么做，又费钱又费力，所以只能放弃了。

拥有这个漏洞，相当于无敌存在，不管苹果出什么系统，都能瞬间攻破，就拿这次 iOS 16.4.1 系统，也是首次攻破，遥遥领先。

遗憾的是，iOS 16 系统最低支持设备，仅限制于 A11 设备，也就是 iPhone 8、8P、X设备，这三款设备可以利用 checkm8 硬件漏洞，也代表着这几款机型都支持越狱。

使用 Palera1n 越狱最大缺点就是，A11设备不能使用锁屏密码，但你可以利用插件实现密码锁，一旦你设置密码，你就无法引导越狱，在已越狱状态下设置密码，就会出现重启情况。

— Palera1n 越狱更新 —

在4月27日下午时段，Palera1n 团队发推告知，推出 Palera1n 2.0.0 beta 6 测试版本，该版本主要更新三点，包括：

• 支持 iOS 16.4 和 16.4.1 系统
• BindFS 16.0+ 支持
• 新的重写加载 App 应用程序

我们主要关注的是 Windows U盘越狱更新，也就是 palen1x 更新，这次也推出 1.0.9 版本，该版本更新内容与 2.0.0 beta 6 版本一样，也就是说，我们使用U盘引导越狱的，也能享受这次更新。

— U盘引导越狱方法 —

Palera1n 引导越狱方法：

1.U盘插入电脑上（确定无资料）

2.打开 Ventoy2Disk 工具，点击安装

3.打开U盘，把 c-palen1x-v1.0.9.iso 镜像拉入

4.重启电脑，开启设置为U盘启动

5.选中 c-palen1x-v1.0.9 开启

6.手机连接电脑

7.选择 Palera1n 执行，执行途中需要回车和手动进入DFU模式

8.引导完成后，桌面出现 Palera1n 点击安装即可

Palera1n 工具包：

前往「新有趣工具箱」小程序，找到 Palera1n 引导，内置就含有工具，直接点击底部 Palera1n 按钮就行，我已经整理好了，自行提取就行。

注意！点击 Options 选项，这里有内置清理越狱以及安全模式引导，指的是你安装插件导致不能正常引导时，可以使用安全模式去引导它。

iOS 16.4.1 越狱成功效果图：

据说 iOS 16.5 beta 3 也能成功，下方来源国外网友测试。

大概这些内容了，话说！你们越狱成功了吗？请评论。

果粉请注意！黑客团队发布最新越狱工具，几乎所有 iPhone 和 iPad 都可破解

苹果刚发布了 iOS13.5 版本，最新的越狱工具就来了。

据外媒报道，近日，黑客团队Unc0ver 发布了一款新的“越狱”工具 ， iOS 11 甚至是运行最新 iOS 13.5 的最新型号 iPhone 和 iPad 皆可破解。

值得注意的是，这款 “越狱” 工具是基于 iOS 内部的一个零日漏洞开发的，既不会损耗设备的电池寿命，不会影响苹果服务的使用，也不会破坏 iOS 沙盒的安全性。

据介绍，该漏洞存在于操作系统的核心 iOS 内核中。Pwn20wnd 和独立的 iOS 安全研究人员估计，苹果至少需要两到三周的时间来准备修复，除非他们已经独立地发现了这个漏洞，并且正在修补它。

虽然这些年，越狱不像从前那么受欢迎了，但是网友们还是表示：很香。

Unc0ver 是自 2014 年以来可在所有最新 iOS 版本上运行的第一款 “越狱” 工具。

Unc0ver 团队在其官网上表示：

Unc0ver 是一款可以稳定使用的工具，越狱成功后，即刻畅享自由。我们在工具中内置了运行时策略缓解程序，可以帮您绕过 Apple 的限制，自由运行代码。

Unc0ver 团队强烈建议您不要安装导致 unc0ver 无法正常工作的任何 iOS 软件更新。如果安装 Unc0ver尚未支持的 iOS 版本，您将无法重新越狱。

经 Unc0ver 团队测试，越狱工具能够在 iOS 11 到 iOS 13.5 上正常运行，但不适用于 12.3 到 12.3.2 以及 12.4.2 到 12.4.5 的 iOS 系统。

需要注意的是，这款 “越狱” 工具并没有开源，该团队也没有透露 “越狱” 工具是利用了 iOS 系统中的具体哪一个漏洞来开发的。

但该漏洞突破了苹果为阻止访问底层工具而设置的一部分限制。“越狱”后，用户可以访问 iOS 文件系统和管理器，从第三方商店下载和安装应用程序和主题。

那么，这款越狱工具如何实现越狱呢？

据 Unc0ver 官网，他们在 iOS、macOS、Windows、Linux 四个平台都提供越狱工具，并给出了三种安装指南，以 mac 平台为例，具体的越狱教程如下：

1) 下载 AltStore；

2) 解压缩并拖到应用文件夹；

3) 打开 AltStore 应用；

4) 在状态栏里找到AltStore 图标，选择\” Install Mail Plug-in \”；

5) 在跳出来的提示栏里点击\”Install Plug-in\”；

6) 输入 mac 系统用户名和密码，点击\”OK\”；

7）通过通用串行总线连接 iOS 设备；

8) 打开 系统自带的邮件应用，选择\”邮件\”->\”偏好设置\”->\”通用\”->\”管理插件\”->勾选\” AltPlugin \”并确认重启邮件应用；

9) 使用 USB 线缆连接设备到mac 电脑，在技术设备端和 mac 电脑端都点击信任；

10) 状态栏点击 AltStore 图标，选择\”Install AltStore\”->选择你要越狱的 iOS 设备；

11) 在弹出的对话框内输入你的 apple ID 和密码，点击\”Install\”进行安装；

12) 进入\”设置\”->\”通用\”->\”设备管理\”->\”选择你的 apple ID\”->点击\”Trust \”；

13) 在Safari中打开网页\”unc0ver.dev\”，选择\”open in AltStore\”；

14) 点击打开后进入 AltStore，要求你输入你的apple ID 及密码；

15) 返回桌面，点击\”unc0ver\”图标，在下面的界面里点击蓝色的图标进行越狱。

当然，这款新工具也有不完美的地方，有几个问题需要注意：

• 如果设备有下载的 iOS 更新包，需要先在设置–通用– iPhone 存储空间，删除已经下载的更新包。

• 如果越狱没成功，可以开启飞行模式试试看。

• 因为 uncover 不是完美越狱，所以，每次重启 iPhone 设备需要手动运行一下 uncover。

• 为了以防万一，越狱前先备份好重要文件。

越狱工具传送门：

https://unc0ver.dev

苹果系统的安全问题将是一个长期课题

那么，苹果用户为什么总想着越狱呢？这还要从越狱的功能说起。

所谓越狱就是绕过官方限制，可以让普通用户无法修改的系统文件进行更改，从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的。

通常情况下，黑客通过某个版本的 iOS 系统中的漏洞，制作出一款越狱工具；然后苹果在下一个版本中修复这个漏洞，黑客和大神们再寻找下一个可以用来越狱的漏洞。

但凡事皆有利弊。

越狱让手机功能更强大体验更友好的同时，也带来了潜在的风险：手机发烫、App 闪退、系统卡顿、误下恶意软件手机中毒、隐私信息被盗等。所以，iPhone 越狱已经逐渐变成小众发烧友们的爱好，通过越狱来获得对设备更完整的控制权，满足搞机折腾的需求。

而在这个过程中，iOS 设备的安全性反而得到了提升，越狱的必要性随之也越来越小了。尽管苹果系统一直以安全性著称，但事实证明，漏洞和 bug 不可能被完全消灭。

所以，正如 Pwn20wnd 所言：

无论如何，当前版本 iOS 的泄密和越狱都表明围绕 iOS 安全的氛围发生了变化。对于苹果来说，iOS 设备的安全问题依旧是一个长久命题。

雷锋网雷锋网雷锋网

参考来源：

【1】https://www.wired.com/story/apple-ios-unc0ver-jailbreak/

【2】https://mp.weixin.qq.com/s/jj61sUGIYMJcdDBxAXREkQ

本文作者及来源:Renderbus瑞云渲染农场https://www.renderbus.com