-
evasi0n
鎖定
evasi0n是由pod2g、planetbeing、pimskeks、MuscleNerd四名黑客組成的evad3rs越獄夢之隊開發的iOS完美越獄工具。可以完美越獄iOS 6.0-iOS 6.1.2,iOS 7.0-iOS 7.0.6(同時也包括iOS 7.1b1-iOS 7.1b3)版本的iOS設備(AppleTV除外)。最新版本添加了官方中文翻譯,也就是官方中文版。完美越獄工具 evasi0n 已經添加了官方中文翻譯了,最新版本可越獄 iOS 6.0 ~ 6.1.2,“evasi0n7”可越獄 iOS 7.0 ~ 7.1beta3 除 Apple TV 所有iOS設備。
[1]
- 外文名
- evasi0n
- 開 發
- evad3rs
- 支持平台
- Windows/Linux/Mac
- 最新版本
- 1.5.3(6);1.0.8
evasi0n系統要求
1、一台運行Windows XP以上操作系統(包括Windows XP)或Mac OS X (最低10.5 )或Linux(x86/ x86_64)的電腦。
2、iPhone,iPad或iPod touch(上述ios版本)。 (可在設置——通用——關於本機中查看)
4、evasi0n軟件
evasi0n注意事項
在使用iOS7越獄工具evasi0n越獄之前,請遵守官方的建議,進行以下操作,以免造成損失和錯誤。
首先,將iOS設備連接到電腦上,利用iTunes11官方客户端執行備份操作。以免越獄過程中失敗等意外情況造成數據損失。其次,越獄前,請取消iOS設備的鎖屏密碼。使用鎖屏密碼,可能導致越獄失敗或意外中斷。
越獄過程中,關閉一切iTunes、Xcode等蘋果iOS設備管理、連接軟件。最好不執行其他操作,以免出現錯誤。
越獄過程中,保持越獄電腦的電力供應,最好使用充滿電的筆記本。以免電力中斷等意外情況中斷越獄。
在越獄過程中會看到一個很關鍵的注意事項(見上圖 1)。越獄進行到這一步時(大概 80%)設備上會出現 evasi0n 的 logo, 你需要解鎖屏幕並在你的設備並點擊。注意只點擊一次!隨後設備屏幕就會黑並回到主界面。
雖然evad3rs 團隊已經發布了 iOS 7.0-7.0.5 完美越獄,但是他們的工作仍未結束。evasi0n 開放下載的當天,就已經有用户反應了iPad2(wifi)版越獄後設備在重啓後發生白蘋果的現象。接下來的時間裏,evad3rs 團隊一直都在為修復進行着努力。先確認自己的設備運行最新的iOS 7。並且此問題在1.0.2的版本上解決。
- 請去掉您iOS設備的解鎖密碼,這可能會導致問題。
- 避免所有iOS和iTunes相關的任務,直到evasi0n運行完畢。
- 最好關閉您的殺毒軟件。
- 最好把您的設備接到機箱後面的USB插口上。
- 2013年2月27日消息,如果你在使用Evasi0n越獄工具,那麼你得注意下一個iOS 6.1.3系統升級了。因為蘋果似乎已經修補了至少一個Evad3rs越獄團隊用來提供iOS 6完美越獄的漏洞。但是在2013年12月30日,@iH8sn0w發佈了支持iOS6.1.3-6.1.5的越獄工具p0sixpwn,系統在iOS6.1.3-6.1.5的可以使用p0sixpwn越獄工具進行越獄,但evasi0n不支持iOS6.1.3-6.1.5的越獄。
- 而且,因為蘋果在iOS7.1 beta4中修復了iOS的內核漏洞,所以evasi0n 7將短時間內不會支持iOS7.1beta4的後續beta版本和iOS7.1的後續版本。
evasi0n支持設備
evasi0n越獄方法
準備越獄
1.下載evasi0n,請從官方下載,如不能下載可使用VPN。
2.確保你的設備是 上述支持版本(可在設置——通用——關於本機中查看)
3.確保已備份重要資料及關閉各類殺毒軟件。
4.確保iOS設備的密碼鎖定已解除,密碼鎖定可能會引起問題。(解除操作:設置—通用—密碼鎖定—關閉)
5.過程中請耐心等待,並且不要打開iTunes或者xcode,最好在越獄結束之前不要對電腦進行任何操作。
6.關閉ifunbox等相關iOS程序,避免干擾evasi0n程序。
開始越獄
evasi0n軟件界面
1.打開evasi0n(Vista/Win7/Win8用户請以管理員身份打開),連接設備。
2.點擊Jailbreak,evasi0n工具運行過程中請勿斷開連接。
按一次Jailbreak圖標
3.待evasi0n提示解鎖設備時,請解鎖iOS設備,點擊iOS設備桌面上的Jaibreak圖標(只需一次),然後不要觸動設備。
越獄完成
越獄完成!
evasi0n越獄原理
首先,evasi0n是以運行libimobiledevice開始,這是一個代替iTunes和iOS設備進行連接的程序(與其他蘋果程序使用的協議相同)。通過這個程序,evasi0n發現iOS移動備份系統裏出現了一個bug,可以進入某個本該無法進入的設置項。換句話説,就是一個表示設備time zone的文件。
然後,越獄工具會在這個time zone文件裏插入一個"符號鏈接(SLK)",該鏈接會連接至某個"接口(socket)"--一個運作於不同程序之間的受限制的傳輸渠道。evasi0n改變了接口,使之可以與LaunchDaemon程序(無論哪款iOS設備開機時最先開始載入的進程,可以啓動需要權限的應用)對話。這樣做的結果就是,不管是iPhone還是iPad,只要移動備份系統開始運轉,都會自動允許所有程序與time zone文件相連。
iOS的代碼簽名會將設備上運行的所有代碼都打上蘋果的簽名認證(也就是為什麼要越獄了)。而evasi0n會在設備裏啓動一個新應用,這個應用本身並沒有任何的代碼段,僅僅只是一個shebang腳本程序。然而一旦用户啓動它,腳本命令就可以繞過蘋果的簽名認證。並運行"remount"指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
將文件系統屬性由只讀變成可讀寫。如此,evasi0n就可以重置launchd.conf文件的結構,從而達到每次啓動設備時都可以運行更改後的程序,這樣做就實現了越獄的永久性,用户不必每次設備啓動時都要通過USB重啓程序。
然而,僅僅是以上這些還不能説越獄已經完成。操作系統核心部分的"蘋果移動文件保護精靈"(AMFID)會阻止未經驗證的軟件運行,越獄工具會在AMFID內部載入一個庫函數,每當AMFID開始驗證代碼簽名時,同時運行的庫函數會幫助應用顯示"已通過驗證"。
除此以外,iOS系統還有名為"位址空間佈局隨機化"(ASLR)的防護功能以阻止黑客篡改系統核心內存。它會利用隨機方式配置資料位址,讓操作系統內核能配置到一個惡意程式未能事先得知的位址,令攻擊者難於進行攻擊。對付它,evasi0n玩了一個花招,現如今大部分移動設備都採用的是ARM芯片,一旦某個應用出現異常,ARM異常處理程序會檢測內存裏異常所發生的位置。evasi0n會模擬出異常情況,等待ARM處理程序出現,就可以輕鬆獲取系統核心內存的配置信息了。
最後,越獄工具會利用最後一個bug--iOS設備的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用內核驅動程序僅僅判斷是否為空指針,而不充分驗證內容的漏洞。在內核中申請大量的連續空間(連續9次分配),並巧妙的改變數據大小以欺騙系統。通過USB管道的對象指針發送接收數據,藉此獲取和修改內核空間任意代碼。如此一來,evasi0n就可以隨心所欲地改寫內核了。
evasi0n版本更新
添加對iOS 7.0.6 越獄支持。
evasi0n7 1.0.5
添加了iOS 7.0.5的越獄支持
evasi0n7 1.0.4
- 安全性修正:內核有效載荷恢復SYSENTER表。
- 安全修復:為引導Cydia的tar文件驗證碼修復。
evasi0n7 1.0.3
- 更新捆綁Cydia。
- 解決了 Retina iPad mini 越獄白蘋果無限重啓的問題。
- 支持iOS 7.1 beta3。
evasi0n7 1.0.2
evasi0n7 1.0.1
evasi0n7 1.0
1.首次公開發行。
evasi0n 1.5.1
evasi0n 1.5
1.改進啓動時間
2.更新Cydia軟件包
evasi0n 1.4
1.支持iOS 6.1.2完美越獄
evasi0n 1.3
1.支持iOS 6.1.1越獄(僅限iPhone 4S )
evasi0n 1.2
1.禁用 iOS 設備 OTA 升級
2.修正了一個時區問題
evasi0n 1.1
1.禁止天氣應用出現在iPad中
2.修復了重啓耗時長的問題
3.修復iPhone天氣應用閃退的問題
4.解決了連接多台 iOS 設備時不能工作的問題
5.修復了在 OS X 越獄過程中出現的閃爍問題
evasi0n 1.0
1.首次公開發行
- 參考資料
-
- 1. evasi0n iOS Jailbreak .evasi0n iOS Jailbreak - official website of the evad3rs[引用日期2013-02-05]
- 2. Evasi0n7 1.0.7:修復軟件包列表刷新問題 .威鋒網[引用日期2014-03-02]
