越狱+TrollStore能让旧机还有点利用价值,例如安装多视窗模组、全萤幕手势、无广告
的Youtube续命一波。
iPhone 6s ~ iPhone X,还有搭载A8 ~ A11处理器的iPad,现在已经进入EOL状态惹
里面最多只能升级到iOS 16,乍看之下已经无用了。
但是这些机型都有共通的硬件漏洞“checkm8”可以拿来越狱,这是软件更新修不了的。
知乎关于checkm8的详解
https://zhuanlan.zhihu.com/p/87456653
越狱后可以在Sileo (取代Cydia)安装模组
https://i.imgur.com/2sRUDkH.jpg
过去得用checkra1n连着电脑在DFU模式下触发漏洞,才能越狱安装Sileo。重开机越狱环境
会炸掉,得重跑一次越狱。超麻烦的。
https://i.imgur.com/bRbv1wP.png
现在有了meowbrek2工具,只要越狱一次后就不用再连电脑了,用这个APP就能启动越狱
环境。
在iPhone SE第一代上的操作:https://reurl.cc/E4DdEm
虽然...越狱越来越少人在玩了,但我这里还是分享一下越狱圈的新消息:近年来开始有
人搞rootless越狱。以前的越狱叫rootful,现在rootless只修改系统部份档案,让反越狱
APP更难侦测到越狱环境。
另外还有一个有趣的东西:TrollStore(巨魔商店),适合给不想越狱的用户使用,
透过漏洞绕过iOS系统验证,永久安装第三方IPA,免重签。
TrollStore跟AltStore的IPA是共通的,你可用它安装挡广告的Youtube、主机模拟器、
Windows虚拟机(UTM)等软件。IPA安装数量无上限。
https://i.imgur.com/F9fmiOn.jpg
iOS 15正是最好的版本!TrollStore所需的漏洞,iOS 15都有可以利用的地方!
比如,iOS 15.8可以用TrollMisaka偷渡TrollStore上去。
操作方法:https://reurl.cc/D4DVkO
如果不知道有什么APP好装,这里有网友整理的第三方IPA列表
https://github.com/swaggyP36000/TrollStore-IPAs