iOS 9.2~9.3.3 64 位设备越狱指南

什么设备能越狱

在英文的官网上写明了 64-bit devices only 的字样,并且公布了可越狱设备的列表如下:

  • 可越狱的 iPhone 有: iPhone 5s、iPhone 6、iPhone 6 Plus、iPhone 6s、iPhone 6s Plus、iPhone SE

  • 可越狱的 iPod Touch 有: iPod Touch 6G

  • 可越狱的 iPad 有: iPad mini 2、iPad mini 3、iPad mini 4、iPad Air、iPad Air 2、iPad Pro

这次的越狱模式

“一言以蔽之,是 Semi-Tethered Jailbreak 的升级版。”

这次的越狱模式和历来的越狱模式都有一定的区别,盘古网站美其名曰“按需越狱”,我们来看看它到底是什么。

历史上的三种越狱方式

首先我们需要熟悉一下以往出现过的越狱的模式,长期以来越狱只分为两种模式:Untethered Jailbreak 和 Tethered Jailbreak,字面意思翻译是需要连线和不需要连线的越狱,俗称完美越狱和非完美越狱,越狱指南的叫法是:正常越狱和需引导越狱1。主要区别是前者可以正常重启并维持越狱状态;而后者则会导致手机不能正常重启,停留在启动状态,除非使用数据线连接电脑通过越狱软件引导重启。这样就很不方便,这意味着手机低电关机后就无法脱离电脑重启了,容易误事。后来实现了一种办法,介于两者之间,做到的是在设备重启之后将设备临时还原为非越狱状态,满足临时使用需要,在有电脑的时候可以用越狱软件引导重启,重新回到越狱状态。这种方法英文原名为 Semi-Tethered Jailbreak,俗称“半完美越狱”,指南的叫法是:半引导越狱。

所以简单来说,Untethered Jailbreak 是最理想的状态,尤其是在安装个别插件的时候都需要你重启设备(注意是重启而不是 Respring 注销),所以如果能够重启后保持越狱状态是最理想的。而 Tethered Jailbreak 是最妥协的办法,一旦关机必须引导重启,容易误事。而 Semi-Tethered Jailbreak 也是一个妥协的办法,它实际上是 Tethered Jailbreak 的一个升级版,获取的好处是可以重启,妥协是临时失去越狱状态。

“按需越狱2

首先我个人很庆幸这次越狱模式的命名没有再延续“完美越狱”这个宣传翻译,硬生生地制造“完美越狱”系列名了。

那么这次的所谓的“按需越狱”是怎么一回事?一言以蔽之,我认为它是 Semi-Tethered Jailbreak 的升级版。

Semi-Tethered Jailbreak 的特征是:可重启,但临时失去越狱状态,需要电脑引导重启才能恢复越狱状态。

而此次的“按需越狱”与 Semi-Tethered Jailbreak 一样,可以重启,重启后也会临时失去越狱状态。但不同的是,不需要连接电脑,而是重新使用在设备上的越狱软件就可以再次恢复越狱状态。

越狱过程

这次越狱的方式和传统的方法虽然有区别,但操作起来也不麻烦。

首先你要在你的 PC 上,下载一个 PP 助手

下载后打开,很快就能看到以下界面:

接着按步骤提示操作,很快你会看到本次最有特色的一个界面,要求你输入一组 Apple ID:

请一定重新注册一个 Apple ID,如果你心大用主 ID,最起码要对你的账户开启二步验证

下面操作将会转到 iOS 上,它会跳转到证书验证的界面,你需要信任这个开发者证书:

信任过后打开你设备上新出现的 “PP盘古越狱” App,根据提示完成越狱。有两个注意:

  1. 越狱 App 主界面有一行小字“安装PP助手”,你不用的话就把它取消勾选。
  2. 期间需要你允许 “PP盘古越狱” 对你进行通知,我试过不允许,于是那次就失败了,但也有人不允许通知却成功了,所以结果似乎不一定。

本质上,前面几步都是为了安装开发商证书,从而可以在你的设备上运行 “PP盘古越狱” 这个 App。所以如果本人是开发者或者会折腾的人可以就可以绕过这些步骤,直接下载这个 .ipa 文件自己来授权签名,安装到自己的设备上来进行越狱。

所以这次越狱本质上用 Mac 通过 Xcode 也可以执行,具体操作办法可见此 Reddit 帖子。通过这种办法你当然也不再需要提交新的 Apple ID。

插件支持情况

和历年一样,Reddit 用户再次发起了一个 Google Sheet,供玩家填写 iOS 9.3.3 的插件支持情况,现已收录超过 160 个插件。想要看自己想用的插件是否支持 iOS 9.3.3 可以直接去查看表格

关于本次越狱的问题

一、为什么要这次越狱要用 Apple ID

因为这次需要开发商证书来安装“PP盘古越狱”这个 App,有能力的可以选择自己安装 .ipa 文件,这样就不用提交 Apple ID。再次提醒如果你要用 Apple ID,不论是新注册的还是老的,开启二步验证并改密码。

二、32 位是否支持

根据 @qwertyruiop 的推文,技术上是可以的。根据传闻,盘古团队会在要求特别强烈的时候开发 32 位设备的越狱:

三、7 天失效说

所谓 7 天失效说,是说这次越狱基于个人开发者证书这件事,通过免费的个人开发者证书署名的 App 过了 7 天就会失效,需要再次通过电脑安装此 App 并验证证书。如果这个问题真实存在,那么这次越狱的情况就会变成 7 天后重启不能再通过设备上的 “PP盘古越狱” App 来越狱,而必须得把这个 App 删了,重新装一次 “PP盘古越狱”。

我首次看到这个问题是插件开发者 @ichitaso 提出的:

Reddit 也有不少人在讨论这个话题,其中有人发现,这个担忧似乎不必成立,因为这个开发商应用似乎会在安装后自动转换成来自“Beijing Hong Yuan Online Technology Development Co., Ltd.”的企业级应用,因为企业级应用没有时间限制,所以这个担心似乎也不必要了。

四、Mac 能不能越狱

可以,而且不需要提交 Apple ID,具体办法见此帖(来自 Reddit,可能需翻墙)。而且实际上,因为本次是要用 ipa 文件越狱,所以按理说完全可以脱离电脑来安装 ipa 文件,比如 Pocket 或者 Readdle 这些厂商的测试 App 都是通过浏览器直接下载的。也已经有一些网站提供这样的服务了,只是基于信任的问题,我没有进行尝试,也不好推荐。

五、还原所有设置/抹掉所有内容不再是禁区

根据越狱开发者以及插件开发者 @angelXwind的推文,历来越狱后不可点的还原所有设置/抹掉所有内容将不再是禁区:

六、其它关于越狱的消息

1.本次越狱所用的漏洞已在 iOS 10 beta 2 中被封堵

2.从此需引导越狱和半引导越狱才是常态?

  1. 完美越狱和非完美越狱这种叫法是一种附带了营销意味的叫法。完美越狱只是正常完成了越狱需要的功能,没有任何符合“完美”的含义,所以我们提倡称之为“正常越狱”。而为了和“完美越狱”对应而生出的“非完美越狱”这种叫法的问题更是引起了严重歧义,阻碍了越狱的推广,让许多小白认为非完美代表着问题多,所以排斥。实际上两者的区别只在于是否需要用数据线连接电脑引导设备重启,所以我们提倡称“非完美越狱”为“需引导越狱”。后来的 Semi-Tethered Jailbreak 被“完美越狱”使用者们硬生生地翻译为了“半完美越狱”,更造成了理解上的困难。我们建议称之为“半引导越狱”。

  2. 官方这次没给正式的英文名,而是使用了“Jailbreak on the demand”这样的说法。英文社区的网友很快就认识到这是 Tethered Jailbreak 的一种变体。