前言:由于目前最新版本Uncover7.0.0越獄依賴于Fugu14的untether漏洞 而Fugu14暫時只能從Macos運行一套完成流程,所以直接下載Unc0ver是會顯示Unsupported的

暫時沒有windows版 本帖適合愿意折騰的xdm 越獄有風險 需謹慎

BUG: 截止10月27日11點的Fugu14 +Unc0ver版本越獄 可能會出現鎖屏后再開黑屏卡幾秒的bug Github也有相關提問 作者也在#61回應了會在未來版本解決

Wake up delayed · Issue #83 · LinusHenze/Fugu14 · GitHub

Sleep/Wake-up issue - Testers wanted · Issue #61 · LinusHenze/Fugu14 · GitHub

#61中提到可以解決鎖屏bug 但是也會禁用unether 導致unc0ver無法越獄顯示unsupport

正題

首先是Fugu14 作者原話 支持XS XR或者更新的 A12-A14 cpu的iphone 版本從Ios14.3到14.5.1

當前是2021-10-27的Fugu14版本

??????https://github.com/LinusHenze/Fugu14https://github.com/LinusHenze/Fugu14

Fugu14 should support all arm64e devices (iPhone XS and newer) on iOS 14.3 - 14.5.1.
Support for lower versions (down to 14.2) can be added by editing

首先x2 由于這個版本作者手誤敲代碼打錯了一個數字導致XR XS可能在越獄時候卡在Thread created這是因為找不到offset 記憶體地址偏移出錯了 我剛剛也卡在這里好久了

原地址:Stuck on "Threads created" - iPhone XR 14.5.0 - Missing Offsets · Issue #37 · LinusHenze/Fugu14 · GitHub

解決辦法是:

This is caused by a typo in Fugu14/arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift, where 14_5 is mis-typed as 14_4.

Open the file in any text editor, find the following line:
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
Then replace it with the following:
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)

And run ./ios_install.py again, Fugu14 will process through "Threads created" and works like a charm.

翻譯:

Fugu14目錄下 /arm/shared/KernelExploit/Sources/KernelExploit/offsets.swift

offsets.swift這個檔案右鍵-打開方式-文本編輯

查找這句話
return (taskStruct: taskStruct14_4, threadStruct: threadStruct14_5_XS)
然后替換成這句  其實就是把上面有個14_4換成14_5
return (taskStruct: taskStruct14_5, threadStruct: threadStruct14_5_XS)

我這樣做完之后就可以了

暫時是Mac版越獄指南

1.準備作業 下載檔案:

1)python3 ??????https://www.python.org/downloads/

2)Fugu14 越獄核心檔案 下完怕撤檔可以注冊個github賬號fork到自己倉庫保存

GitHub - LinusHenze/Fugu14

3)當前版本的ipsw檔案 下載方式有兩個 一個是老牌網站?????? Download iOS Firmware for iPhone, iPad, iPod Touch, Apple Watch, Apple TV and HomePod / IPSW Downloads

另一個是愛思助手

下載完后的目錄:

注意:要下載自己ios版本的ipsw檔案

4)提前用brew安裝 ideviceinstaller

指令:brew install ideviceinstaller

如果缺少這步驟則會出現下面的問題:

no such file or directory ideviceinstaller

Trouble with 'ideviceinstaller' · Issue #33 · LinusHenze/Fugu14 · GitHub

brew安裝可以找找百度 一搜就很多了

5)好像沒了 想起再寫

最后最好是把所有檔案全放在桌面上:

2.開始越獄

1)韌體ipsw 改名為.zip 然后雙擊解壓

點進這個檔案夾找到最大的檔案

比如我這里最大的就是這個5.5g的 雙擊5個g那個dmg 然后彈出有個驅動器一樣的東西 先別管

2) 解壓 fugu14 按照這個目錄打開

Fugu14-master/arm/iOS/Fugu14App

雙擊這個玩意 xcode第一個打開會顯示一個框 你點左邊那個trust就可以了

一般打開之后是這樣的

1* 首先別慌 點左上角preference

點擊account

登錄一個賬號 可以的話額外注冊個賬號吧 不知道用主號安不安全,登錄完之后回到這個頁面

team那里下拉選擇你的賬號,identifier這里最后面隨便加個數字就行 直到status不報紅就可以了

這樣為成功 如果下面還有個debug視窗的 同樣設定就可以了

記住藍色箭頭的這個碼 待會要用你用滑鼠移到那里手機拍個照記住就行

3)打開終端

1# 輸入cd 空格 然后拖入桌面的fugu14檔案夾 切換目錄

同樣手法 輸入python3 拖入py檔案

2# 這個是讓你回車確認一下 然后輸入y

輸入你剛剛的xcode的標識碼 這一步是用來給你的fugu14應用打證書 跑了一輪

3# succeeded就成功第一步 接著回車

這里是讓你輸入剛才你那個dmg的路徑 你用同樣手法這里好像不行 你新開一個終端 就右鍵終端新建 找到dmg光驅檔案夾 按住標題 可以拖動的 拖到新建的終端有個地址 然后復制到你越獄的終端里面去

復制這個

右鍵拷貝

粘貼進來 回車 跑了一圈 顯示這個 確認你的iphone連著你的電腦 然后回車

4# 開始在你的iphone上安裝

如果顯示這個錯誤:

證明你的iphone自簽檔案太多 一個iphone只能有3個 你卸載一個在重來一遍就行

5# 正確運行程序: 到達這里后它讓你點擊螢屏的Fugu14

你點擊setup然后等待 很快啊 出現了done 然后手機點 ok

終端回車 然后手機繼續安裝下一階段的Fugu14 這一步有點兒慢 因為這里是全部檔案傳輸進去

出現這樣終端部分就完成了 手機重新打開Fugu14 點jailbreak+untether 核心部分越獄

然后成功會提示讓你reboot now 你點完就可以了

Fugu部分結束

3.用Unc0ver實作 整體越獄

首先去下載個unc0ver

方法有很多 常見的有

1. 官網下載 unc0ver

使用愛思或者其他方式打證書裝進去

簽完導進去就行了

2.altstore 好像Macos12暫時不支持我就沒試了

打開unc0ver點jailbreak 如果顯示unsupported 可能是上面步驟錯了 或者出了什么未知原因我還沒遇到的

有什么其它問題直接去作者github issue上看看有沒有 或者谷歌Fugu14和錯誤的代碼資訊貼上去應該有吧

Issues · LinusHenze/Fugu14 · GitHub

越獄完桌面會有個untether 聽說好像是完美越獄用的 不敢折騰 風險和代價比普通越獄高一點

(又可以xcode除錯不怕7天過期了 爽)

暫時完