越獄+TrollStore能讓舊機還有點利用價值,例如安裝多視窗模組、全螢幕手勢、無廣告
的Youtube續命一波。
iPhone 6s ~ iPhone X,還有搭載A8 ~ A11處理器的iPad,現在已經進入EOL狀態惹
裡面最多只能升級到iOS 16,乍看之下已經無用了。
但是這些機型都有共通的硬體漏洞「checkm8」可以拿來越獄,這是軟體更新修不了的。
知乎關於checkm8的詳解
https://zhuanlan.zhihu.com/p/87456653
越獄後可以在Sileo (取代Cydia)安裝模組
https://i.imgur.com/2sRUDkH.jpg
過去得用checkra1n連著電腦在DFU模式下觸發漏洞,才能越獄安裝Sileo。重開機越獄環境
會炸掉,得重跑一次越獄。超麻煩的。
https://i.imgur.com/bRbv1wP.png
現在有了meowbrek2工具,只要越獄一次後就不用再連電腦了,用這個APP就能啟動越獄
環境。
在iPhone SE第一代上的操作:https://reurl.cc/E4DdEm
雖然...越獄越來越少人在玩了,但我這裡還是分享一下越獄圈的新消息:近年來開始有
人搞rootless越獄。以前的越獄叫rootful,現在rootless只修改系統部份檔案,讓反越獄
APP更難偵測到越獄環境。
另外還有一個有趣的東西:TrollStore(巨魔商店),適合給不想越獄的用戶使用,
透過漏洞繞過iOS系統驗證,永久安裝第三方IPA,免重簽。
TrollStore跟AltStore的IPA是共通的,你可用它安裝擋廣告的Youtube、主機模擬器、
Windows虛擬機(UTM)等軟體。IPA安裝數量無上限。
https://i.imgur.com/F9fmiOn.jpg
iOS 15正是最好的版本!TrollStore所需的漏洞,iOS 15都有可以利用的地方!
比如,iOS 15.8可以用TrollMisaka偷渡TrollStore上去。
操作方法:https://reurl.cc/D4DVkO
如果不知道有什麼APP好裝,這裡有網友整理的第三方IPA列表
https://github.com/swaggyP36000/TrollStore-IPAs