IOS越獄

iOS 越獄(iOS Jailbreaking)，是用於獲取蘋果公司便攜裝置操作系統iOS最高權限（root權限）的一種技術手段，用戶使用這種技術及軟件可以獲取到 iOS 的最高權限。

用戶越獄完畢之後，可以透過如Cydia（越獄是否成功的一個標誌）這一類包管理器，來安裝 App Store 以外的擴展軟件及外觀主題；或是完成越獄前無可能進行的動作，如安裝Linux系統；也可以使用命令行shell程序；同時可以訪問 root 內部的文件。

越獄類型

越獄的質量在很大部分依賴於發現的安全漏洞，這些漏洞被用來解除設備的強制約束。一旦一個越獄的漏洞被知曉，蘋果公司自然會盡快在下一版本的iOS中進行修補，所以幾乎每個新版本的iOS都需要一套新的漏洞來進行越獄。

依賴越獄使用的漏洞，越獄的效果可能長期的，也可能在設備關機再開啓後消失。爲了描述兩種不同的越獄，越獄社區把這兩種方式叫做 完美越獄（tethered jailbreak）和 非完美越獄（untethered jailbreak）。

iOS 12.4

已激活的 iOS 設備可嘗試直接通過愛思助手結合 yalu102 工具一鍵越獄（ iOS 10.1親測有效），本人手頭的iOS測試機爲一臺未激活的 iPhone 6 plus，操作系統爲 iOS 12.4，無法使用愛思助手直接越獄，故下面使用checkra1n工具進行越獄。

一直以來，CheckRa1n越獄工具只能在 Mac 或者“黑蘋果”系統上使用，沒有Mac的 Windows 用戶想越獄怎麼辦？下面給大家分享：無需MAC電腦，直接使用Windows通過使用Linux U盤checkra1n越獄教程。越獄文件下載地址：百度網盤，提取碼：aa9g。
越獄需知：

本工具基於ubuntu製作，鏡像大小176MB，支持Legacy與UEFI啓動，不挑CPU和主板平臺。
精簡的原因刪除了視窗界面，打開越獄工具後使用上下左右方向鍵和回車鍵
如果遇到usb error code -77 錯誤，不妨試試插拔手機，等待手機重啓。因爲checkra1n本身還是有bug的。

越獄步驟

1、準備好1G以上U盤一個，下載好百度網盤中的 Win32DiskImager 和 checkra1nLinux.iso 文件；

2、打開Win32DiskImager，選擇 checkra1nLinux.iso（選擇對話框要選擇全部文件），點擊write，等待寫入完成；
3、重啓電腦，進入BIOS選擇U盤啓動（具體操作百度不同型號的電腦）；

4、等待啓動至命令行，輸入checkra1n即可打開越獄工具，若要重啓電腦輸入reboot，關機輸入poweroff；

5、移動光標至start即可開始越獄。

6、最後按照系統提示的方法，重啓手機便可發現越獄成功，能正常使用Cydia。

Cydia

Cydia 是 iOS設備上的一種破解軟件，類似蘋果在線軟件商店iTunes Store的軟件平臺的客戶端，在越獄的過程中被裝入到系統中的。Cydia的主要目的是爲越獄的iOS用戶提供一個高級包裝工具的圖形界面前端以安裝不被App Store接受的程序。

Terminal

MobileTerminal 是一款在iOS設備中的終端管理軟件（提供類似於UNIX的Shell環境），採用類似於命令行的非圖形界接口理您的iOS設備的進程，以及運行一些專門爲命令行下工作的軟件。越獄後在 Cydia 搜索 Terminal 可進行安裝：

安裝完在桌面點擊應用圖標進入終端，輸入su 命令可提升到 root 管理員權限，提示輸入root賬戶的密碼時輸入“alpine”：

OpenSSH

Secure Shell（安全外殼協議，簡稱SSH）是一種加密的網絡傳輸協議，可在不安全的網絡中爲網絡服務提供安全的傳輸環境。SSH協議可以用來進行遠程控制，或在計算機之間傳送文件。

OpenSSH 是SSH協議的免費開源實現，在 iOS 設備中可以通過 OpenSSH 的方式讓 PC 主機遠程登錄到 iOS設備，此時進行訪問時，PC 是客戶端，而iOS設備相當於一臺 Unix服務器。安裝 OpenSSH 首先需要將設備越獄，越獄完成之後,就可以在 Cydia 中直接查找和安裝 OpenSSH。

下面演示通過OpenSSH來遠程連接IOS設備：

1、首先讓 PC 和 IOS 設備連接同一 WIFI 處於同一局域網內，確定 IOS設備的IP地址：192.168.68.254，然後在Win 10主機上打開 Xshell 6遠程連接工具，配置要連接的 iOS設備的地址：

2、配置登錄 root 賬號的用戶名和密碼（密碼默認爲alpine）：

3、成功連接設備，可以開始使用命令行對 iOS設備進行遠程管理了：