苹果的越狱之路

有ios App要测试，公司新购入了2台iphone6s 用来测试，越狱这个任务就交到我了头上。这玩意之前只听过，自己也没做过（之前穷的很，没钱买苹果手机）。

买之前还特地吩咐过注意看哪些系统可以越狱，当时我以为只要越狱了就能降级。（越狱了也不一定能降级，高版本的ios都是未完全越狱，重启后就失效的那种）一台是14.2的系统，另一台是11.2.1的系统。

于是开启了越狱之路

1. 使用windows版本的爱思助手，直接一键越狱，之后会在手机上安装unc0ver，需要手动去设置->通用->设备管理，信任xxx，如图。

2. 越狱之后安装必要的插件，先是打开cydia软件出现网络无法访问，根据爱思助手的帮助找到了教程。

3. 下载乐网后，开启劫持会出现一个vpn选项，随后cydia成功联网。得知原因是系统没给cydia开启联网权限

4. 下载acf2，appsync，opensh，frida等插件，但是这个过程中又出现了错误，能下载成功但是安装的时候报错

Sub - process /usr/libexec/cydia/cydo returned an error code (2).

安装所有插件都是如此。怀疑可能cydia的问题，随后又下载了很多中越狱软件比如unc0ver，再重启使越狱失效后，用unc0ver重新越狱，发现还是同样的问题。

5. 重置设备，重新越狱。重复上诉1，2，3操作。又到了下载插件的过程，但是这次报错的是Dpkg locked，根据教程，说要删除dpkg目录下的所有000，111开头的文件。使用i4助手的打开ssh通道（有时能用有时候提示要安装openssh，但是有时候没安装也能开）进入了ios的shell。进去之后发现/var下居然没有lib目录！！！！

6. 谨慎的把设备升级到14.2，毕竟升级之后就降不回去了。

1. 使用爱思助手发现还不支持，其实是爱思助手还没更新，最新的checkra1n-0.12.1已经支持了。下载下来打开

2. usb连接ios设备，如果支持，start按钮会变成可点击的。然后点击start进入下一个界面，点击next。随后设备会进入恢复模式。

3. 点击start，然后按住home键和电源键，等待第一次计时结束，松开电源键，继续按着home键，等待进入一个出现进度条的页面就可以松开了。就已经开始安装了，等进度条结束就已经越狱完成。

4. 打开cydia，添加软件源，frida 对应的源是

 https://build.frida.re

appsync对应的软件源是

https://apt.pandahelp.vip

点开搜索frida。选择frida for pre-a12 （6s是a9所以选择A12以前的），然后搜索appsync 安装appsync unifies for ios 14，搜索afc2，会出现一个pandahelper源的，还会有一个bigboss的，选择bigboss的，如果选择了pandahelper会导致无法连接爱思助手，其他暂时测试无影响。

5. 电脑上打开frida-ps -U测试连接,出现如下结果，说明frida正常连接成功。

 frida-ps -U   
PID  Name
---  --------------------------------------------------------
207  Cydia
192  Siri搜索
870  相机
839  设置
119  ACCHWComponentAuthService
863  ASPCarryLog
 41  AppleCredentialManagerDaemon
868  AssetCacheLocatorService
131  BlueTool
180  CAReportingService
511  CMFSyncAgent
560  CacheDeleteAppContainerCaches
568  CacheDeleteExtension
480  CategoriesService
267  CategoriesService
226  CategoriesService
224  CategoriesService
122  CloudKeychainProxy
......

至此，可以顺利使用frida进行hook操作。

0x03 Summary