苹果4越狱教程

iOS 13 全系越狱详细教程

Pwn20wnd团队的越狱工具unc0ver昨晚上又有了更新，自此，所有能够升级到iOS 13系统（iOS 13.3及以下）的设备都能越狱了。

话不多说，我们一起来看看详细越狱教程，包括如何自签。

准备工作：

1.AltStore工具只能在Windows 10系统下使用，其他Windows版本不支持。

2.请自行下载苹果官方iTunes（64位或32位分清楚）和iCloud for Windows（可能要用到）。

3.

越狱操作步骤：

一、下载安装AltStore工具

1.下载好AltStore工具，下载好的是一个压缩文件【altinstaller】，解压开之后双击【setup】安装。

安装好之后就会看到【AltServer.exe】文件。

如果被Windows防火墙阻挡，请将专用网络和公用网络的勾都打上，然后点击允许访问。

2.将iPhone通过数据线连接iTunes，确认是否连接成功，若连接成功，即可进行下一步。

根据提示输入AltServer.exe文件路径，比如：E:\\altinstaller\\AltServer.exe（如果不需要这步请无视），点确定。

点击Utility to Install选项，先将已生成的AltStore下载地址复制起来备用，然后选择Custom IPA Link，将AltStore下载地址的短网址复制到对话框中（因为对话框内只支持最多55个字符）。

如跳出以下窗口，点击【确定】继续。

此时，我们可能仍然无法在Windows桌面找到AltServer 工具，我们可以通过左下角的Windows系统放大镜功能，输入【alt】来寻找。

3.在运行了AltServer工具之后，点击Windows桌面右下角的菱形图案，选择Install AltStore，并点击你的设备名称，此时会跳出要求你输入Apple ID和密码，如果担心安全问题，请提前注册新的Apple ID。

（如果没看到你的设备名称，那就是之前连接iTunes不成功，或被Windows防火墙阻挡。）

4.接下来会跳出一个询问窗口，询问你是否要将AltStore工具安装到iOS设备里，如果没看到以下窗口，请确认使用的Apple ID和密码是否有误，或之前复制AltStore的下载地址是否有误。

接下来就会看见Installing AltStore to+你的设备名称 … ，代表AltStore正在签名安装中。

说明：整个安装AltStore进的过程有长有短，在iPhone桌面出现AltStore APP之后，安装过程才算完成，此时先别动，到设置里的设备管理中信任一下，如无法信任，请重新安装。

二、下载安装v4.2.1版unc0ver越狱工具

1.下载unc0ver越狱工具v4.2.1版ipa文件，下载好之后在分享选项中选择拷贝到AltStore或者用AltStore打开ipa文件。

（unc0ver越狱工具如有更新，请点此下载最新版本）

2.接下来会跳转到AltStore App，输入Apple ID与密码，依次点击Sign in-Got in。

3.此时unc0ver越狱工具会自动安装并签名，相关APP就会出现在iPhone桌面。

接下来建议将iPhone切换到飞行模式，进入unc0ver APP，点击Jailbreak开始越狱即可。。

相关问题解决办法：

出现【The system snapshot has been successfylly renamed. the device will now be restarted.】提示，点击【OK】即可自动重启。

重启之后再次进入【unc0ver】，继续点击【Jailbreak】按钮，如果系统跳出【bootstrap has been successfully extracted. the device will now be restared.】提示，点击OK会再次重启设备。

重启后，再次打开 【unc0ver】 ，点击Jailbreak开始越狱，当越狱完成后，如页面 Jailbreak Completed 就表示越狱成功，点击OK即可。

只有unc0ver和Cydia会同时出现在设备桌面，所有越狱过程才算完成。

再要强调几点：

1.unc0ver APP安装好会有7天有效期，但在AltStore与AltServer配合下会实现自动重签。

2.自动重签需要AltStore（手机端）与AltServer（PC端）处在同一个WiFi环境下。

3.Cydia闪退问题依然存在，等后续修复。

4.后续也可以通过此办法来安装其他ipa文件。

虽然时下的苹果手机基本不需要越狱，但是有些底层权限才能办到的事情却必须要通过越狱来实现，所以，你还是会越狱，对吗？

相关链接若无法打开，请移步爱思助手官网教程。

iOS 11.4 – 11.4.1 越狱教程：支持系统内所有 iPhone

在春节期间，Electra 团队放出了苹果 iOS 11.4 – 11.4.1 越狱（1.2.0版本），适用于 iOS 11.0–11.4.1 内的所有 iPhone、iPod touch、iPad 越狱（可能部分机型越狱存在问题）。

需要注意的是，iOS 11.2-11.4.1 系统的 A7、A8 处理器设备可能无法使用 voucher_swap 越狱，如果 voucher_swap 和 threadm1ll 不起作用，请使用 1.1.0 越狱版本。

需要提醒大家的是，越狱有风险，存在不稳定的情况和一些未知的问题，建议不要拿主力机 iPhone 进行越狱尝试。再就是，此次越狱同样是“不完美”状态，也就是说，如果 iOS 设备进行了关机或者是重启的操作，那么 iOS 设备启动序列都是未修改的，越狱将失效。

1.2.0 版本更新日志如下：

更新支持 iOS 11.4–11.4.1

iOS 11.0–11.1.2 使用 async_wake 漏洞

使用v oucher_swap 替代 empty_list 漏洞

A8、A9 设备使用 threadm1ll 漏洞

修复自动重启问题

支持机型如下：

iPhone ：iPhone X、iPhone 8/8 Plus、iPhone 7/7 Plus、iPhone 6s/6s Plus、iPhone 6/6 Plus、iPhone SE、iPhone 5s；

iPad ：iPad Air 1/2、iPad (2017)、iPad mini 2/3/4、iPad Pro 1/2 (12.9″ and 10.5″)；

iPod Touch：iPod Touch 6

越狱教程：

Electra官网：点此连接

越狱工具下载地址：点此连接（IPA文件）

越狱工具安装工具：点此连接（Cydia Impactor）

越狱过程：

风险提示：越狱后存在丢失数据或设备无法开机等风险，建议大家在进行越狱之前，务必要对手机数据进行备份，点此查看爱思助手备份教程。

1.下载 Cydia Impactor 后，解压运行 “Impactor.exe” 。把之前下载好的 IPA 文件拖进 cydia Impactor 里面；

2.然后根据提示输入自己的 Apple ID 账号与密码（需关闭双重验证）；

3.桌面出现名为 Electra 的 App，打开“设置->通用->描述文件”找到描述文件，点击信任；

4.将 iOS 调至飞行模式，运行 Electra App，点击“Jailbreak”按钮，主屏出现 Cydia 之后，即可关闭飞行模式，越狱成功。

5.之后可以在桌面的 Cydia 工具中安装插件与主题。

爱思助手后续将会更新本次越狱到“一键越狱”功能当中，有需要的朋友们可以等待和关注。

iOS12.4 越狱工具无法安装？绕过 ID 新方法

说重点：今天，苹果又大批量封杀企业证书了，导致 unc0ver 越狱工具无法打开、无法下载、无法安装情况，目前已经恢复正常，你可以在艾锋降级-在线越狱进行安装，另外！封杀证书对 checkra1n 越狱不受任何影响。

接下来，详细说一下内容

在2019年11月13日，苹果又封杀证书了，对于封杀企业证书，我们并不感到很意外，苹果公司预防你们设备进行破解越狱等情况，每月都有几次是封杀的，一旦封杀的证书，用户就出现无法打开越狱工具和无法下载及安装。

只要你不重启手机，就不会对越狱有影响，如果重启了手机也不用慌，作者很快会重新上传新证书，重新下载安装越狱工具重新激活，放心，重新激活越狱，原来已安装插件，也会瞬间恢复的。

封杀企业证书，对 checkra1n 越狱设备不受任何影响，因为 checkra1n 越狱要电脑才能激活使用，不像 unc0ver 需要证书才能安装激活越狱。

除了！说企业证书被封杀外，还分享一件特别有趣的事情，昨日，艾锋降级分享了一篇文章，内容是【iPhone X 绕过 Apple ID 锁，直接激活使用】，告知了，确实有这么一件事情，可绕过 ID锁 设备，进入主界面。

遗憾的是，此方法是付费才能绕过，接着，评论区就有人分享免费绕过 ID锁 的方法，只需要利用 checkra1n 越狱，进行绕过ID锁。

绕过ID锁，具体操作方法

条件要求：

• 仅支持A5-A11设备
• MAC系统或黑苹果系统
• Checkra1n越狱工具（在艾锋降级-在线越狱获取）

操作步骤：

• 先将设备进入dfu模式
• 使用Checkra1n进行越狱
• 在端口44上使用ssh，同时删除或者重命名 Applications文件夹内的setup.app
• 执行 ，注销后即可跳过iCloud。

若是国行机，请往下看：

执行命令有二个方法：

1.rm /Library/Preferences/com.apple.networkextension.plist

2.killall CommCenter

1.mv /Applications/Setup.app/Setup/Applications/Setup.app/Setup.bak touch /Application/Setup.app/Setup

2.uicache –all

3.killall backboardd

4.killall -9 SpringBoard

注意！本次绕过 ID锁 方法，只是能进入主界面，当作游戏机使用，并不能正常打电话等操作，可用于玩游戏。

大概这些内容了，话说！绕过ID锁，只能当作游戏机，你会去弄不？请在文章底部评论区回复。