evasi0n是由pod2g、planetbeing、pimskeks、MuscleNerd四名黑客组成的evad3rs越狱梦之队开发的iOS完美越狱工具。可以完美越狱iOS 6.0-iOS 6.1.2,iOS 7.0-iOS 7.0.6(也包括iOS 7.1b1-iOS 7.1b3)版本的iOS设备(AppleTV除外)。最新版本添加了官方中文翻译,也就是官方中文版。完美越狱工具 evasi0n 已经添加了官方中文翻译了,最新版本可越狱 iOS 6.0 ~ 6.1.2,“evasi0n7”可越狱 iOS 7.0 ~ 7.1beta3 除 Apple TV 所有iOS设备。
基本介绍
- 外文名evasi0n
- 开发evad3rs
- 支持平台Windows/Linux/Mac
- 最新版本1.5.3(6);1.0.8
系统要求
1、一台运行Windows XP以上作业系统(包括Windows XP)或Mac OS X (最低10.5 )或Linux(x86/ x86_64)的电脑。
2、iPhone,iPad或iPod touch(上述ios版本)。 (可在设定——通用——关于本机中查看)
3、带USB插口的电脑。
4、evasi0n软体
注意事项
在使用iOS7越狱工具evasi0n越狱之前,请遵守官方的建议,进行以下操作,以免造成损失和错误。
,将iOS设备连线到电脑上,利用iTunes11官方客户端执行备份操作。以免越狱过程中失败等意外情况造成数据损失。,越狱前,请取消iOS设备的锁屏密码。使用锁屏密码,可能导致越狱失败或意外中断。
越狱过程中,关闭一切iTunes、Xcode等苹果iOS设备管理、连线软体。最好不执行其他操作,以免出现错误。
越狱过程中,保持越狱电脑的电力供应,最好使用充满电的笔记本。以免电力中断等意外情况中断越狱。
在越狱过程中会看到一个很关键的注意事项(见上图 1)。越狱进行到这一步时(大概 80%)设备上会出现 evasi0n 的 logo, 你需要解锁萤幕并在你的设备并点击。注意只点击一次!随后设备萤幕就会黑并回到主界面。
虽然evad3rs 团队已经发布了 iOS 7.0-7.0.5 完美越狱,他们的工作仍未结束。evasi0n 开放下载的当天,就已经有用户反应了iPad2(wifi)版越狱后设备在重启后发生白苹果的现象。接下来的时间里,evad3rs 团队一直都在为修复进行着努力。先确认自己的设备运行最新的iOS 7。并且此问题在1.0.2的版本上解决。
,将iOS设备连线到电脑上,利用iTunes11官方客户端执行备份操作。以免越狱过程中失败等意外情况造成数据损失。,越狱前,请取消iOS设备的锁屏密码。使用锁屏密码,可能导致越狱失败或意外中断。
越狱过程中,关闭一切iTunes、Xcode等苹果iOS设备管理、连线软体。最好不执行其他操作,以免出现错误。
越狱过程中,保持越狱电脑的电力供应,最好使用充满电的笔记本。以免电力中断等意外情况中断越狱。
在越狱过程中会看到一个很关键的注意事项(见上图 1)。越狱进行到这一步时(大概 80%)设备上会出现 evasi0n 的 logo, 你需要解锁萤幕并在你的设备并点击。注意只点击一次!随后设备萤幕就会黑并回到主界面。
虽然evad3rs 团队已经发布了 iOS 7.0-7.0.5 完美越狱,他们的工作仍未结束。evasi0n 开放下载的当天,就已经有用户反应了iPad2(wifi)版越狱后设备在重启后发生白苹果的现象。接下来的时间里,evad3rs 团队一直都在为修复进行着努力。先确认自己的设备运行最新的iOS 7。并且此问题在1.0.2的版本上解决。
- 在使用evasi0n前,请务必使用iTunes或iCloud备份你的设备内容和SHSH。如果出现问题,您可以恢复您的数据。
- 请去掉您iOS设备的解锁密码,这可能会导致问题。
- 避免所有iOS和iTunes相关的任务,直到evasi0n运行完毕。
- 如果该进程被卡住,您可以安全的重新启动程式,重新启动设备(如果有必要,按住HOME+电源键,直到它关闭),并重新运行的过程。
- 最好关闭您的防毒软体。
- 最好把您的设备接到机箱后面的USB插口上。
- 2013年2月27日讯息,如果你在使用Evasi0n越狱工具,那幺你得注意下一个iOS 6.1.3系统升级了。因为苹果似乎已经修补了至少一个Evad3rs越狱团队用来提供iOS 6完美越狱的漏洞。在2013年12月30日,@iH8sn0w发布了支持iOS6.1.3-6.1.5的越狱工具p0sixpwn,系统在iOS6.1.3-6.1.5的可以使用p0sixpwn越狱工具进行越狱,但evasi0n不支持iOS6.1.3-6.1.5的越狱。
- 而且,因为苹果在iOS7.1 beta4中修复了iOS的核心漏洞,所以evasi0n 7将短时间内不会支持iOS7.1beta4的后续beta版本和iOS7.1的后续版本。
支持设备
可搭载系统版本为iOS 6.0~6.1.2 及IOS 7.0~7.0.6(包括iOS 7.1 beta 1-3)的设备。
越狱方法
準备越狱
1.下载evasi0n,请从官方下载,如不能下载可使用VPN。
2.确保你的设备是 上述支持版本(可在设定——通用——关于本机中查看)
3.确保已备份重要资料及关闭各类防毒软体。
4.确保iOS设备的密码锁定已解除,密码锁定可能会引起问题。(解除操作设定—通用—密码锁定—关闭)
5.过程中请耐心等待,并且不要打开iTunes或者xcode,最好在越狱结束之前不要对电脑进行任何操作。
6.关闭ifunbox等相关iOS程式,避免干扰evasi0n程式。
开始越狱
1.打开evasi0n(Vista/Win7/Win8用户请以管理员身份打开),连线设备。
2.点击Jailbreak,evasi0n工具运行过程中请勿下线。
3.待evasi0n提示解锁设备时,请解锁iOS设备,点击iOS设备桌面上的Jaibreak图示(只需一次),然后不要触动设备。
越狱完成!
原理
,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连线的程式(与其他苹果程式使用的协定相同)。通过这个程式,evasi0n发现iOS移动备份系统里出现了一个bug,可以进入某个本该无法进入的设定项。换句话说,就是一个表示设备time zone的档案。
然后,越狱工具会在这个time zone档案里插入一个"符号连结(SLK)",该连结会连线至某个"接口(socket)"--一个运作于不同程式之间的受限制的传输渠道。evasi0n改变了接口,使之可以与LaunchDaemon程式(无论哪款iOS设备开机时最先开始载入的进程,可以启动需要许可权的套用)对话。这样做的结果就是,不管是iPhone还是iPad,只要移动备份系统开始运转,都会自动允许所有程式与time zone档案相连。
iOS的代码签名会将设备上运行的所有代码都打上苹果的签名认证(也就是为什幺要越狱了)。而evasi0n会在设备里启动一个新套用,这个套用本身并没有任何的代码段,仅仅只是一个shebang脚本程式。一旦用户启动它,脚本命令就可以绕过苹果的签名认证。并运行"remount"指令。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
将档案系统属性由唯读变成可读写。如此,evasi0n就可以重置launchd.conf档案的结构,从而达到每次启动设备时都可以运行更改后的程式,这样做就实现了越狱的永久性,用户不必每次设备启动时都要通过USB重启程式。
,仅仅是以上这些还不能说越狱已经完成。作业系统核心部分的"苹果移动档案保护精灵"(AMFID)会阻止未经验证的软体运行,越狱工具会在AMFID内部载入一个库函式,每当AMFID开始验证代码签名时,运行的库函式会帮助套用显示"已通过验证"。
除此以外,iOS系统还有名为"位址空间布局随机化"(ASLR)的防护功能以阻止黑客篡改系统核心记忆体。它会利用随机方式配置资料位址,让作业系统核心能配置到一个恶意程式未能事先得知的位址,令攻击者难于进行攻击。对付它,evasi0n玩了一个花招,现如今大部分移动设备都採用的是ARM晶片,一旦某个套用出现异常,ARM异常处理程式会检测记忆体里异常所发生的位置。evasi0n会模拟出异常情况,等待ARM处理程式出现,就可以轻鬆获取系统核心记忆体的配置信息了。
,越狱工具会利用一个bug--iOS设备的USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用核心驱动程式仅仅判断是否为空指针,而不充分验证内容的漏洞。在核心中申请大量的连续空间(连续9次分配),并巧妙的改变数据大小以欺骗系统。通过USB管道的对象指针传送接收数据,藉此获取和修改核心空间任意代码。如此一来,evasi0n就可以随心所欲地改写核心了。
版本更新
Evasi0n7 1.0.8
添加对iOS 7.0(11A466)支持(iPhone 5c/5s),但官方已不再提供1.0.8,提供下载的最新版本为1.0.7。
evasi0n7 1.0.7
修复无法刷新源地址导致缺少依赖或依赖版本过低导致无法正常安装外挂程式和软体包列表无法刷新的问题。
evasi0n7 1.0.6
添加对iOS 7.0.6 越狱支持。
evasi0n7 1.0.5
添加了iOS 7.0.5的越狱支持
evasi0n7 1.0.4
- 安全性修正核心有效载荷恢复SYSENTER表。
- 安全修复为引导Cydia的tar档案验证码修复。
evasi0n7 1.0.3
- 更新捆绑Cydia。
- 解决了 Retina iPad mini 越狱白苹果无限重启的问题。
- 支持iOS 7.1 beta3。
evasi0n7 1.0.2
1.解决iPad 2(wifi)版无限重启问题。
evasi0n7 1.0.1
1.完全移除太极助手。
evasi0n7 1.0
1.公开发行。
evasi0n 1.5.1
1.更新内置的 Cydia 安装包列表
evasi0n 1.5
1.改进启动时间
2.更新Cydia软体包
evasi0n 1.4
1.支持iOS 6.1.2完美越狱
evasi0n 1.3
1.支持iOS 6.1.1越狱(仅限iPhone 4S )
evasi0n 1.2
1.禁用 iOS 设备 OTA 升级
2.修正了一个时区问题
evasi0n 1.1
1.禁止天气套用出现在iPad中
2.修复了重启耗时长的问题
3.修复iPhone天气套用闪退的问题
4.解决了连线多台 iOS 设备时不能工作的问题
5.修复了在 OS X 越狱过程中出现的闪烁问题
evasi0n 1.0
1.公开发行