系統要求
1、一台運行Windows XP以上作業系統(包括Windows XP)或Mac OS X (最低10.5 )或Linux(x86/ x86_64)的電腦。
2、iPhone,iPad或iPod touch(上述ios版本)。 (可在設定——通用——關於本機中查看)
3、帶USB插口的電腦。
4、evasi0n軟體
注意事項
在使用iOS7越獄工具evasi0n越獄之前,請遵守官方的建議,進行以下操作,以免造成損失和錯誤。
首先,將iOS設備連線到電腦上,利用iTunes11官方客戶端執行備份操作。以免越獄過程中失敗等意外情況造成數據損失。其次,越獄前,請取消iOS設備的鎖屏密碼。使用鎖屏密碼,可能導致越獄失敗或意外中斷。
越獄過程中,關閉一切iTunes、Xcode等蘋果iOS設備管理、連線軟體。最好不執行其他操作,以免出現錯誤。
越獄過程中,保持越獄電腦的電力供應,最好使用充滿電的筆記本。以免電力中斷等意外情況中斷越獄。
在越獄過程中會看到一個很關鍵的注意事項(見上圖 1)。越獄進行到這一步時(大概 80%)設備上會出現 evasi0n 的 logo, 你需要解鎖螢幕並在你的設備並點擊。注意只點擊一次!隨後設備螢幕就會黑並回到主界面。
雖然evad3rs 團隊已經發布了 iOS 7.0-7.0.5 完美越獄,但是他們的工作仍未結束。evasi0n 開放下載的當天,就已經有用戶反應了iPad2(wifi)版越獄後設備在重啟後發生白蘋果的現象。接下來的時間裡,evad3rs 團隊一直都在為修復進行著努力。先確認自己的設備運行最新的iOS 7。並且此問題在1.0.2的版本上解決。
在使用evasi0n前,請務必使用iTunes或iCloud備份你的設備內容和SHSH。如果出現問題,您可以恢復您的數據。
請去掉您iOS設備的解鎖密碼,這可能會導致問題。
避免所有iOS和iTunes相關的任務,直到evasi0n運行完畢。
如果該進程被卡住,您可以安全的重新啟動程式,重新啟動設備(如果有必要,按住HOME+電源鍵,直到它關閉),並重新運行的過程。
最好關閉您的防毒軟體。
最好把您的設備接到機箱後面的USB插口上。
2013年2月27日訊息,如果你在使用Evasi0n越獄工具,那么你得注意下一個iOS 6.1.3系統升級了。因為蘋果似乎已經修補了至少一個Evad3rs越獄團隊用來提供iOS 6完美越獄的漏洞。但是在2013年12月30日,@iH8sn0w發布了支持iOS6.1.3-6.1.5的越獄工具p0sixpwn,系統在iOS6.1.3-6.1.5的可以使用p0sixpwn越獄工具進行越獄,但evasi0n不支持iOS6.1.3-6.1.5的越獄。
而且,因為蘋果在iOS7.1 beta4中修復了iOS的核心漏洞,所以evasi0n 7將短時間內不會支持iOS7.1beta4的後續beta版本和iOS7.1的後續版本。
1.在使用evasi0n前,請務必使用iTunes或iCloud備份你的設備內容和SHSH。如果出現問題,您可以恢復您的數據。
2.請去掉您iOS設備的解鎖密碼,這可能會導致問題。
3.避免所有iOS和iTunes相關的任務,直到evasi0n運行完畢。
4.如果該進程被卡住,您可以安全的重新啟動程式,重新啟動設備(如果有必要,按住HOME+電源鍵,直到它關閉),並重新運行的過程。
5.最好關閉您的防毒軟體。
6.最好把您的設備接到機箱後面的USB插口上。
7.2013年2月27日訊息,如果你在使用Evasi0n越獄工具,那么你得注意下一個iOS 6.1.3系統升級了。因為蘋果似乎已經修補了至少一個Evad3rs越獄團隊用來提供iOS 6完美越獄的漏洞。但是在2013年12月30日,@iH8sn0w發布了支持iOS6.1.3-6.1.5的越獄工具p0sixpwn,系統在iOS6.1.3-6.1.5的可以使用p0sixpwn越獄工具進行越獄,但evasi0n不支持iOS6.1.3-6.1.5的越獄。
8.而且,因為蘋果在iOS7.1 beta4中修復了iOS的核心漏洞,所以evasi0n 7將短時間內不會支持iOS7.1beta4的後續beta版本和iOS7.1的後續版本。
支持設備
可搭載系統版本為iOS 6.0~6.1.2 及IOS 7.0~7.0.6(包括iOS 7.1 beta 1-3)的設備 。
越獄方法
準備越獄
1.下載evasi0n,請從官方下載,如不能下載可使用VPN。
2.確保你的設備是 上述支持版本(可在設定——通用——關於本機中查看)
3.確保已備份重要資料及關閉各類防毒軟體。
4.確保iOS設備的密碼鎖定已解除,密碼鎖定可能會引起問題。(解除操作:設定—通用—密碼鎖定—關閉)
5.過程中請耐心等待,並且不要打開iTunes或者xcode,最好在越獄結束之前不要對電腦進行任何操作。
6.關閉ifunbox等相關iOS程式,避免干擾evasi0n程式。
開始越獄
1.打開evasi0n(Vista/Win7/Win8用戶請以管理員身份打開),連線設備。
2.點擊Jailbreak,evasi0n工具運行過程中請勿下線。
3.待evasi0n提示解鎖設備時,請解鎖iOS設備,點擊iOS設備桌面上的Jaibreak圖示(只需一次),然後不要觸動設備。
越獄完成!
原理
首先,evasi0n是以運行libimobiledevice開始,這是一個代替iTunes和iOS設備進行連線的程式(與其他蘋果程式使用的協定相同)。通過這個程式,evasi0n發現iOS移動備份系統里出現了一個bug,可以進入某個本該無法進入的設定項。換句話說,就是一個表示設備time zone的檔案。
然後,越獄工具會在這個time zone檔案里插入一個"符號連結(SLK)",該連結會連線至某個"接口(socket)"--一個運作於不同程式之間的受限制的傳輸渠道。evasi0n改變了接口,使之可以與LaunchDaemon程式(無論哪款iOS設備開機時最先開始載入的進程,可以啟動需要許可權的套用)對話。這樣做的結果就是,不管是iPhone還是iPad,只要移動備份系統開始運轉,都會自動允許所有程式與time zone檔案相連。
iOS的代碼簽名會將設備上運行的所有代碼都打上蘋果的簽名認證(也就是為什麼要越獄了)。而evasi0n會在設備里啟動一個新套用,這個套用本身並沒有任何的代碼段,僅僅只是一個shebang腳本程式。然而一旦用戶啟動它,腳本命令就可以繞過蘋果的簽名認證。並運行"remount"指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
將檔案系統屬性由唯讀變成可讀寫。如此,evasi0n就可以重置launchd.conf檔案的結構,從而達到每次啟動設備時都可以運行更改後的程式,這樣做就實現了越獄的永久性,用戶不必每次設備啟動時都要通過USB重啟程式。
然而,僅僅是以上這些還不能說越獄已經完成。作業系統核心部分的"蘋果移動檔案保護精靈"(AMFID)會阻止未經驗證的軟體運行,越獄工具會在AMFID內部載入一個庫函式,每當AMFID開始驗證代碼簽名時,同時運行的庫函式會幫助套用顯示"已通過驗證"。
除此以外,iOS系統還有名為"位址空間布局隨機化"(ASLR)的防護功能以阻止黑客篡改系統核心記憶體。它會利用隨機方式配置資料位址,讓作業系統核心能配置到一個惡意程式未能事先得知的位址,令攻擊者難於進行攻擊。對付它,evasi0n玩了一個花招,現如今大部分移動設備都採用的是ARM晶片,一旦某個套用出現異常,ARM異常處理程式會檢測記憶體里異常所發生的位置。evasi0n會模擬出異常情況,等待ARM處理程式出現,就可以輕鬆獲取系統核心記憶體的配置信息了。
最後,越獄工具會利用最後一個bug--iOS設備的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用核心驅動程式僅僅判斷是否為空指針,而不充分驗證內容的漏洞。在核心中申請大量的連續空間(連續9次分配),並巧妙的改變數據大小以欺騙系統。通過USB管道的對象指針傳送接收數據,藉此獲取和修改核心空間任意代碼。如此一來,evasi0n就可以隨心所欲地改寫核心了。
版本更新
Evasi0n7 1.0.8
添加對iOS 7.0(11A466)支持(iPhone 5c/5s),但官方已不再提供1.0.8,提供下載的最新版本為1.0.7。
evasi0n7 1.0.7
修復無法刷新源地址導致缺少依賴或依賴版本過低導致無法正常安裝外掛程式和軟體包列表無法刷新的問題。
evasi0n7 1.0.6
添加對iOS 7.0.6 越獄支持。
evasi0n7 1.0.5
添加了iOS 7.0.5的越獄支持
evasi0n7 1.0.4
安全性修正:核心有效載荷恢復SYSENTER表。
安全修復:為引導Cydia的tar檔案驗證碼修復。
1.安全性修正:核心有效載荷恢復SYSENTER表。
2.安全修復:為引導Cydia的tar檔案驗證碼修復。
evasi0n7 1.0.3
更新捆綁Cydia。
解決了 Retina iPad mini 越獄白蘋果無限重啟的問題。
支持iOS 7.1 beta3。
1.更新捆綁Cydia。
2.解決了 Retina iPad mini 越獄白蘋果無限重啟的問題。
3.支持iOS 7.1 beta3。
evasi0n7 1.0.2
1.解決iPad 2(wifi)版無限重啟問題。
evasi0n7 1.0.1
1.完全移除太極助手。
evasi0n7 1.0
1.首次公開發行。
evasi0n 1.5.1
1.更新內置的 Cydia 安裝包列表
evasi0n 1.5
1.改進啟動時間
2.更新Cydia軟體包
evasi0n 1.4
1.支持iOS 6.1.2完美越獄
evasi0n 1.3
1.支持iOS 6.1.1越獄(僅限iPhone 4S )
evasi0n 1.2
1.禁用 iOS 設備 OTA 升級
2.修正了一個時區問題
evasi0n 1.1
1.禁止天氣套用出現在iPad中
2.修復了重啟耗時長的問題
3.修復iPhone天氣套用閃退的問題
4.解決了連線多台 iOS 設備時不能工作的問題
5.修復了在 OS X 越獄過程中出現的閃爍問題
evasi0n 1.0
1.首次公開發行