越狱资讯 iPhone越狱社区新鲜事：iOS10.1越狱工具引发热潮

上周四，iOS 10.1-10.1.1越狱工具发布了！越狱社区炸开了花，尽管还只是测试版，但仍抵挡不过爱越狱的用户那股热情。你是否还是一脸懵圈呢？下面来随我们看看这次越狱究竟是什么情况？越狱社区最近又有哪些新鲜事儿呢？

这个工具被称为“Yalu + mach_portal”，开发者是一名意大利黑客 Luca Todesco。事实上，Luca Todesco 是基于 Google 一个叫 Project Zero 的项目所发现的漏洞而开发出的“Yalu + mach_portal”。这个漏洞是在 iOS 10.1.1 发现的，漏洞的发现者是谷歌 Project Zero 项目的一名叫 Ian Beer 的成员。

越狱工具与越狱新星

可以这么设想，谷歌的人发现苹果 iOS 的漏洞，然后被人利用越狱了 iOS。可是，Project Zero 发现漏洞本来是好意，他们发现漏洞后会及时通知软件开发者，在软件开发者还没有修复此漏洞之前是不会对外公开的。但是 90 天之后，无论原开发者是否已经修复此漏洞，都会自动公开。所以不用怀疑，苹果肯定会在 iOS 10.1.1 之后修复这个漏洞。

Luca Todesco 也在社交网络上建议期待越狱的 iOS 用户保留在 10.1.1 是最理想的。遗憾的是，苹果在三天前停止了 iOS 10.1 和 iOS 10.1.1 的验证，而且 iOS 10.2 已确认修复了该越狱漏洞。

Luca Todesco 这个名字在越狱社区并不陌生，他曾经为盘古 iOS 9.3.3 完美越狱贡献了一个基于浏览器的漏洞，从此越狱粉丝对这个名字有了印象。他虽然曾经否认会发布任何越狱工具，但就在这个月中他突然在社交网络宣布会基于 Project Zero 发现的漏洞来开发越狱。这对越狱社区来说真是意外的惊喜。而现在，他也正在实现自己的承诺。

但是，没有成功停留在 iOS 10.1.1 的用户也不用绝望，因为越狱社区的另一位名人Stefan Esser（i0n1c）暗示了 iOS 10.2 越狱也快来了。

越狱有风险 下手请谨慎

尽管越狱受到用户的追捧，但笔者在这里还是想提醒越狱用户，因为越狱利用的是一个 iOS 内核和 root 漏洞，即使不是程序猿也听说过 root 权限这个术语，一旦 root 权限被攻破，对手机系统是一个很大的潜在风险。而我们在手机上使用各种支付工具，无论会不会遭到攻击，一想到这个潜在的风险就令人不寒而栗。所以笔者建议不要在掌握了重要信息的手机上越狱，最好只在 iPad 上越狱。

明白潜在风险后仍想越狱的用户请继续阅读。

此次发布的工具还只是测试版，极不稳定，没有所谓的一键越狱，而且是非完美越狱，意味着每次重启后都要激活一遍越狱。Yalu + mach_portal 支持越狱 iOS 10.0.1 ~ 10.1.1 版本，越狱的时候需要借助一个叫 Cydia Impactor 的工具来完成，目前这些工具都能在 Windows 和 Mac 上运行。

可越狱的设备包括 iPhone 7/7 Plus, iPhone 6s/6s Plus 和 iPad Pro，具体来说，可使用该工具越狱的设备是：

• 安装 iOS 10.1 或 iOS 10.1.1 的 iPhone 7 和 iPhone 7 Plus

• 安装 iOS 10.0.1 ~ iOS 10.1.1 的 iPhone 6s, iPhone 6s Plus, 和 iPad Pro

准备工作：下载 Yalu + mach_portal 的 IPA 文件 和 Cydia Impactor 工具（下载安装教程）。另外，还需要准备一个有效的苹果开发者账号或免费的 Apple ID。最后，还要在电脑下载最新版本的 iTunes。做好这些准备工作后，开始越狱吧。这个过程可不是一键越狱，最好腾出空闲时间来操作。

首先建议即将越狱的用户备份好设备，防止越狱过程出现什么错误将设备抹掉了。在越狱前还要把锁屏密码和指纹关闭，并关闭 Find My iPhone。

把下载好的越狱工具和 Cydia Impactor 工具放到电脑，Cydia Impactor 请按 Windows 和 Mac 平台下载对应的版本。但 mach_portal+yalu-b3.ipa 是通用版，均可在 Windows 和 Mac 上运行。

第三步，如果是用 Windows 的用户，从下载回来的文件夹中运行 Impactor.exe，注意不要用管理者的身份打开。Mac 用户双击 Impactor_0.9.37.dmg 工具后将它安装到应用程序列表中，然后从应用中打开。

现在将需要越狱的设备通过 USB 线连接到电脑，Cydia Impactor 会自动识别到你连接的设备。

此时，将刚刚下载的 mach_portal+yalu-b3.ipa 拖拽到 Cydia Impactor 的界面，就会弹出一个对话框，要求你输入 Apple ID 账号和密码。

耐心等待 mach_portal+yalu-b3.ipa 安装到你的设备。

安装完毕后，断开 USB 连接。前往越狱设备的“设置-通用-描述文件”，给越狱工具授权信任，点两次信任。这个步骤很重要，如果忽略了这一步骤，可能会导致点击 mach portal 图标时闪退。

此时，越狱设备的主屏幕将能看到这个 mach portal 图标，因为还是测试版，没有任何图标设计。点击该图标，等待 10-15 秒让它自己自动重启。正常情况下设备会先白屏，然后关闭屏幕，然后重启出现 Cydia 图标。如果第一次重启没出现 Cydia 图标，再重启一次，或者强制重启。

就这样，越狱算是成功了。不过要记得，这还只是非完美越狱，每次重启设备后都要再点击一遍 mach portal 图标来重新越狱，否则就会碰到 APP 闪退的情况。

但是值得提醒的是，如果使用的是免费 Apple ID，7天后越狱会到期，此时就要从最开始的步骤进行越狱了。如果用的是开发者账号进行越狱，越狱的有效期至少有一年，就不需要反反复复重新越狱了。

既然越狱是为了插件，但实际上目前大部分插件还是没有跟上这次的更新，即使越狱了也有很多插件用不了，所以不妨等待越狱工具的稳定版本，顺便等待自己想要用的插件更新。外媒也总结出了一个已支持 iOS 10~10.1.1 越狱的插件列表，连 Cydia Substrate 都还不能完全使用。

另外，有用户反映越狱后会导致不能使用蜂窝数据网络或者不能使用 iMessage 和 FaceTime。针对这个问题 Luca Todesco 提出一个简单的解决方法。首先从 Cydia 的 BigBoss 源去下载一个叫 MTerminal 的插件。

安装好这个插件后，再从 Cydia 的默认源里安装 OpenSSH。

接下来，从 Wi-Fi 设置里边查看到你的 IP 地址，记录下来。

运行 MTerminal，输入 su，点击键入。如果要问密码，输入 alpine 后点击键入。接下来再输入 ssh root@[IP地址] ，然后点击键入。接着又一个一个地键入下面的命令：

chmod 777 /var

chmod 777 /var/mobile

chmod 777 /var/mobile/Library

chmod 777 /var/mobile/Library/Preferences

以上命令必须一个一个地键入，使其执行每一个命令。最后重启设备即可解决蜂窝数据网络和不能用 iMessage、FaceTime 的问题了。

看着很折腾吧？那还是乖乖等待稳定版本吧。相信下周就会有消息。不过爱折腾的也可以试试。