evasi0n是由pod2g、planetbeing、pimskeks、MuscleNerd四名黑客組成的evad3rs越獄夢之隊開發(fā)的iOS完美越獄工具。可以完美越獄IOS 6.0-iOS 6.1.2,iOS 7.0-iOS 7.0.6(同時也包括iOS 7.1b1-iOS 7.1b3)版本的iOS設(shè)備(Apple TV除外)。最新版本添加了官方中文翻譯,也就是官方中文版。完美越獄工具 evasi0n 已經(jīng)添加了官方中文翻譯了,最新版本可越獄 iOS 6.0 ~ 6.1.2,“evasi0n7”可越獄 iOS 7.0 ~ 7.1beta3 除Apple TV 所有iOS設(shè)備。
系統(tǒng)要求
1、一臺運行Windows XP以上操作系統(tǒng)(包括Windows XP)或Mac OS X (最低10.5 )或Linux(x86/ x86_64)的電腦。
2、IPhone,iPad或iPod touch(上述ios版本)。 (可在設(shè)置——通用——關(guān)于本機中查看)
3、帶USB插口的電腦。
4、evasi0n軟件
注意事項
1.在使用evasi0n前,請務(wù)必使用iTunes或iCloud備份你的設(shè)備內(nèi)容和SHSH。如果出現(xiàn)問題,您可以恢復(fù)您的數(shù)據(jù)。
2.請去掉您iOS設(shè)備的解鎖密碼,這可能會導(dǎo)致問題。
3.避免所有iOS和itunes相關(guān)的任務(wù),直到evasi0n運行完畢。
4.如果該進程被卡住,您可以安全的重新啟動程序,重新啟動設(shè)備(如果有必要,按住HOME+電源鍵,直到它關(guān)閉),并重新運行的過程。
5.最好關(guān)閉您的殺毒軟件。
6.最好把您的設(shè)備接到機箱后面的USB插口上。
7.2013年2月27日消息,如果你在使用Evasi0n越獄工具,那么你得注意下一個iOS 6.1.3系統(tǒng)升級了。因為蘋果公司似乎已經(jīng)修補了至少一個Evad3rs越獄團隊用來提供iOS 6完美越獄的漏洞。但是在2013年12月30日,@iH8sn0w發(fā)布了支持iOS 6.1.3-6.1.5的越獄工具p0sixpwn,系統(tǒng)在iOS6.1.3-6.1.5的可以使用p0sixpwn越獄工具進行越獄,但evasi0n不支持iOS6.1.3-6.1.5的越獄。
8.而且,因為蘋果在IOS7.1 beta4中修復(fù)了iOS的內(nèi)核漏洞,所以evasi0n 7將短時間內(nèi)不會支持iOS7.1beta4的后續(xù)beta版本和iOS7.1的后續(xù)版本。
支持設(shè)備
可搭載系統(tǒng)版本為iOS 6.0~6.1.2 及IOS 7.0~7.0.6(包括iOS 7.1 beta 1-3)的設(shè)備。
越獄方法
準備越獄
1.下載evasi0n,請從官方下載,如不能下載可使用VPN。
2.確保你的設(shè)備是 上述支持版本(可在設(shè)置——通用——關(guān)于本機中查看)
3.確保已備份重要資料及關(guān)閉各類殺毒軟件。
4.確保iOS設(shè)備的密碼鎖定已解除,密碼鎖定可能會引起問題。(解除操作:設(shè)置—通用—密碼鎖定—關(guān)閉)
5.過程中請耐心等待,并且不要打開itunes或者xcode,最好在越獄結(jié)束之前不要對電腦進行任何操作。
6.關(guān)閉ifunbox等相關(guān)iOS程序,避免干擾evasi0n程序。
開始越獄
1.打開evasi0n(Vista/Win7/Windows 8用戶請以管理員身份打開),連接設(shè)備。
2.點擊Jailbreak,evasi0n工具運行過程中請勿斷開連接。
3.待evasi0n提示解鎖設(shè)備時,請解鎖iOS設(shè)備,點擊iOS設(shè)備桌面上的Jaibreak圖標(biāo)(只需一次),然后不要觸動設(shè)備。
越獄完成!
原理
首先,evasi0n是以運行l(wèi)ibimobiledevice開始,這是一個代替iTunes和iOS設(shè)備進行連接的程序(與其他蘋果公司程序使用的協(xié)議相同)。通過這個程序,evasi0n發(fā)現(xiàn)IOS移動備份系統(tǒng)里出現(xiàn)了一個bug,可以進入某個本該無法進入的設(shè)置項。換句話說,就是一個表示設(shè)備time zone的文件。
然后,越獄工具會在這個time zone文件里插入一個"符號鏈接(SLK)",該鏈接會連接至某個"接口(socket)"--一個運作于不同程序之間的受限制的傳輸渠道。evasi0n改變了接口,使之可以與LaunchDaemon程序(無論哪款iOS設(shè)備開機時最先開始載入的進程,可以啟動需要權(quán)限的應(yīng)用)對話。這樣做的結(jié)果就是,不管是IPhone還是iPad,只要移動備份系統(tǒng)開始運轉(zhuǎn),都會自動允許所有程序與time zone文件相連。
IOS的代碼簽名會將設(shè)備上運行的所有代碼都打上蘋果公司的簽名認證(也就是為什么要越獄了)。而evasi0n會在設(shè)備里啟動一個新應(yīng)用,這個應(yīng)用本身并沒有任何的代碼段,僅僅只是一個shebang腳本程序。然而一旦用戶啟動它,腳本命令就可以繞過蘋果的簽名認證。并運行"remount"指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
將文件系統(tǒng)屬性由只讀變成可讀寫。如此,evasi0n就可以重置launchd.conf文件的結(jié)構(gòu),從而達到每次啟動設(shè)備時都可以運行更改后的程序,這樣做就實現(xiàn)了越獄的永久性,用戶不必每次設(shè)備啟動時都要通過USB重啟程序。
然而,僅僅是以上這些還不能說越獄已經(jīng)完成。操作系統(tǒng)核心部分的"蘋果公司移動文件保護精靈"(AMFID)會阻止未經(jīng)驗證的軟件運行,越獄工具會在AMFID內(nèi)部載入一個庫函數(shù),每當(dāng)AMFID開始驗證代碼簽名時,同時運行的庫函數(shù)會幫助應(yīng)用顯示"已通過驗證"。
除此以外,iOS系統(tǒng)還有名為"位址空間布局隨機化"(ASLR)的防護功能以阻止黑客篡改系統(tǒng)核心內(nèi)存。它會利用隨機方式配置資料位址,讓操作系統(tǒng)內(nèi)核能配置到一個惡意程式未能事先得知的位址,令攻擊者難于進行攻擊。對付它,evasi0n玩了一個花招,現(xiàn)如今大部分移動設(shè)備都采用的是ARM芯片,一旦某個應(yīng)用出現(xiàn)異常,ARM異常處理程序會檢測內(nèi)存里異常所發(fā)生的位置。evasi0n會模擬出異常情況,等待ARM處理程序出現(xiàn),就可以輕松獲取系統(tǒng)核心內(nèi)存的配置信息了。
最后,越獄工具會利用最后一個bug--iOS設(shè)備的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用內(nèi)核驅(qū)動程序僅僅判斷是否為空指針,而不充分驗證內(nèi)容的漏洞。在內(nèi)核中申請大量的連續(xù)空間(連續(xù)9次分配),并巧妙的改變數(shù)據(jù)大小以欺騙系統(tǒng)。通過USB管道的對象指針發(fā)送接收數(shù)據(jù),借此獲取和修改內(nèi)核空間任意代碼。如此一來,evasi0n就可以隨心所欲地改寫內(nèi)核了。
版本更新
Evasi0n7 1.0.8
添加對iOS 7.0(11A466)支持(iPhone 5c/5s),但官方已不再提供1.0.8,提供下載的最新版本為1.0.7。
evasi0n7 1.0.7
修復(fù)無法刷新源地址導(dǎo)致缺少依賴或依賴版本過低導(dǎo)致無法正常安裝插件和軟件包列表無法刷新的問題。
evasi0n7 1.0.6
添加對iOS 7.0.6 越獄支持。
evasi0n7 1.0.5
添加了iOS 7.0.5的越獄支持
evasi0n7 1.0.4
安全性修正:內(nèi)核有效載荷恢復(fù)SYSENTER表。
安全修復(fù):為引導(dǎo)Cydia的tar文件驗證碼修復(fù)。
1.
安全性修正:內(nèi)核有效載荷恢復(fù)SYSENTER表。
2.
安全修復(fù):為引導(dǎo)Cydia的tar文件驗證碼修復(fù)。
evasi0n7 1.0.3
更新捆綁Cydia。
解決了 retina iPad mini 越獄白蘋果無限重啟的問題。
支持iOS 7.1 beta3。
1.
更新捆綁Cydia。
2.
解決了 Retina iPad mini 越獄白蘋果無限重啟的問題。
3.
支持iOS 7.1 beta3。
evasi0n7 1.0.2
1.解決iPad 2(wifi)版無限重啟問題。
evasi0n7 1.0.1
1.完全移除太極助手。
evasi0n7 1.0
1.首次公開發(fā)行。
evasi0n 1.5.1
1.更新內(nèi)置的 Cydia 安裝包列表
evasi0n 1.5
1.改進啟動時間
2.更新Cydia軟件包
evasi0n 1.4
1.支持iOS 6.1.2完美越獄
evasi0n 1.3
1.支持iOS 6.1.1越獄(僅限iPhone 4S )
evasi0n 1.2
1.禁用 iOS 設(shè)備 OTA 升級
2.修正了一個時區(qū)問題
evasi0n 1.1
1.禁止天氣應(yīng)用出現(xiàn)在iPad中
2.修復(fù)了重啟耗時長的問題
3.修復(fù)IPhone天氣應(yīng)用閃退的問題
4.解決了連接多臺 IOS 設(shè)備時不能工作的問題
5.修復(fù)了在 OS X 越獄過程中出現(xiàn)的閃爍問題
evasi0n 1.0
1.首次公開發(fā)行
參考資料 >