前几天(7月6日)Electra Team在Twitter上发布了iOS11.2-11.3.1可用的越狱工具,之前一直在关注iOS11.3越狱的相关信息。本来今天想看下有没有最新的iOS越狱信息,发现它已经发布了,抑制不住心中的喜悦。今天就尝试了一下,不完美越狱(关机或重启之后需要重新越狱)成功!下面介绍一下Electra(github传送门)不完美越狱的两种方式:Non Dev Account、Dev Account。

一、Non Dev Account (vfs):

(1)下载最新版的Electra IPA包:https://coolstar.org/electra/,在当前页面中点击“Download(Non Dev Account)”按钮即可。

(2)下载最新的Cydia Impactor工具:http://www.cydiaimpactor.com/

(3)用数据线把iOS设备和电脑连接起来,打开Cydia Impactor,拖拽已经下载好的IPA包到Cydia Impactor上。

(4)接下来会提示你输入苹果账号和密码进行验证,如果打开了两步验证,登录的时候需要使用app-specific passwords


(5)验证完成后,Cydia Impactor将会把Electra APP安装到你的iOS设备上。

(6)在手机屏幕上找到Electra APP(在打开Electra APP之前开启飞行模式会提高越狱成功率),当你点击icon,直接打开APP,点击“Jailbreak”按钮就可以越狱了(如果你看到未信任开发者的弹窗,解决方法:设置->通用->描述文件与设备管理->点击信任对应的描述文件即可)。

按钮出现上图这种状态表示越狱即将成功(准备享受成功的喜悦吧!)

(7)越狱完成后会自动重启,当手机上出现Cydia APP时,证明已经越狱成功。(PP助手,iTools都能查看手机越狱状态)

二、Dev Account(multipath tcp):

(1)下载最新版的Electra IPA包:https://coolstar.org/electra/,在当前页面中点击“Download(Dev Account)”按钮即可。

(2)你需要有一个付费的苹果开发者账号

(3)找一个重签名工具,比如:iOS App Signer,具体如何重签名可以看我之前的这篇文章《iOS逆向必备绝技之ipa重签名》

(4)创建一个IPA重签名需要用到的iOS Provisioning Profile文件,因为这次Electra开发者版本使用的是multipath tcp,所以Provisioning Profile文件里必须包含multipath tcp功能。在创建Provisioning Profile文件之前,你需要把你想要越狱手机的UDID添加到开发者账号的Devices中(白名单)。

  • 创建一个App ID,填入Name:Electra和Bundle ID:com.xx.electraios1131(Name和Bundle ID无特殊要求,可自行填写)

  • 打开App ID中的Multipath服务,勾选其中Multipath项即可。

  • 接下来创建一个新的iOS Development Provisioning Profile文件,在“Select devices.”这步选设备的时候记得把你需越狱的手机勾选上,创建完成后,检查一下是否包含了multipath项,没有问题选择Download下载即可

(5)用已经下载好的iOS Development Provisioning Profile文件来重签名Electra IPA包(这里我们直接使用iOS App Signer进行应用重签名)。

(6)把已经重签名的Electra IPA包安装到手机上

  • Apple Configurator方式:先在MAC上安装“Apple Configurator 2”,打开“Apple Configurator 2” APP,点击“添加”按钮选择弹出菜单中的“应用”项。

在弹出的对话框中选择“从我的MAC选取…”按钮,选择已经重签名的Electra IPA包,点击“添加”按钮,等待安装完成。

  • 通过Xcode安装方式:“Window”->“Devices and Simulators”,在“Devices”标签页左侧边栏上选择设备,点击右侧边的“+”,选择已经重签名的Electra IPA包,点击“Open”按钮,等待安装完成。

  • iFunbox方式就不多作介绍了,自己去iFunbox官网上看吧!反正我平时用的少。

总结:先备份,有耐心,多试几次总会成功!

iPhone 6 Plus-iOS 11.3.1越狱成功截图(试了三次才成功):

三、参考资料地址:

文中有很多不严谨的地方,欢迎大家一起探讨。如果你在越狱的过程中碰到了问题,留言或发邮件都可以!

此文仅供学习交流,转载请注明出处!