※ 引述《denru01 (阿儒)》之铭言:
: 之前在10.2时越狱过几台机器,
: 倒是没有遇过什么问题,
: 请问一下KPPLess的好处是什么呢?
: 就是越狱成功率比较高这样吗?
这个是回文的主要因素,既然提出了就稍微科普一下XDD
基本上越狱的运作就是一个概念:能够在 Root FileSystem 上执行 Read/Write,
而我们安装的插件就是建立再这个条件下让系统的某些功能被取代。
越狱的方式就是能够利用漏洞让我们的越狱APP能够逃离 Apple 规划的沙盒,
这是一个基于安全性而设计出来的独立空间,
这也是为什么 iOS APP 不能够像 Android 一样随意共用档案。
一般越狱的过程称作 Sandbox-Escaping。
Apple 为了增加安全性,在 iOS 9 增加了 KPP 的机制,
在装置开机的时候, KPP 会去检查现在的 Kernel 是不是可以 R/W/O,
如果是的话就会把 Kernel 改回原本的唯读再继续开机。
一开始 9.0.2 越狱就是跟 KPP 再开机的时候竞赛,
让工具在 KPP 启动之前就强行关闭并继续开机,也就是完美越狱。
不过如果这项策略失败后就会造成 BootLoop。
随着 KPP 不断进化,后来在 9.3.3 越狱工具就是在开机之后开启一个 APP,
并且修改 Kernel 为 R/W/O 在重新加载(Respring)。
这也奠定了之后的越狱工具都是需要重开机之后执行越狱 APP 才能执行越狱。
但是,Apple 于 iPhone 7 进一步的将 KPP 直接做成硬件元件(Hardware)XDD
这也让 KPP 的挑战愈来愈高,
这也是为什么 Yalu102 跟 g0blin 不支援 iPhone 7 的原因。
不过 KPP 只是越狱成功的其中一环,其实要让一个 JailBreak Tool 可以用,
需要很多人的努力跟发现。
至于原Po提到的:
KPPBypass 跟 KPPLess 在上一篇已经有人提出差异性,
这边就不再废话XDD
推 mooyjiang: KPPless跟KPPbypass的差别如同字面上所说,KPPbypass02/01 05:57
→ mooyjiang: 是在KPP触发前先patch掉漏洞所需的部分,所以时机很重02/01 05:57
→ mooyjiang: 要,要是越狱失败就会出现Failed,retry?的字样,而且02/01 05:57
→ mooyjiang: 因为是bypass掉KPP,还是有机会触发KPP,就会造成kern02/01 05:57
→ mooyjiang: el panic,于是就重开机了。至于KPPless比较像是绕过K 02/01 05:57
→ mooyjiang: PP,把越狱运行在KPP没有保护的地方,所以也没有触发 02/01 05:57
→ mooyjiang: 的问题,理论上会比KPPbypass还要稳定。02/01 05:57
(以上参阅 Reddit 留言,如果有误请告知,也让小弟的观念更加正确)
Why is a KPP bypass required for 10.3.1 if we have root R/W access?
https://goo.gl/mcEXd9
: Reddit对这个解法的反应都蛮正面的,
: 请问这个解法对你有效吗?
因为我个人没在用 Touch ID 所以其实我没发现XDD
主要是有看到这个消息顺便提出来。
: 这个在reddit跟几个论坛上都没有看到,
: 请问耗电的差距很大吗?
我没有实际去测耗电状况,不过在国外论坛有很多人回报这个状况。
基本上耗不耗电取决于很多因素,如果觉得耗电可以用 DetailedBatteryInfo 抓凶手
: 作者在twitter上说他无法重现这个问题,
: 也没有被放在已知问题的列表上,
: 但这个问题在版上已经被讨论很多次了.
: 好像有看到一说是遇到这个问题的人大多是用中文系统,
: 是不是切换到如英文系统就会修复呢?
我最常用 GPS 就是旧版的 Nike Plus Running
基本上没有太大的差异,同样也是列出来给需要的人参考。
大概是这样 >_<|||