野心unc0verr越狱转checkra1n越狱方法么 红包感谢

来源:蜘蛛抓取(WebSpider) 时间:2020-05-02 07:35 标签: 野心unc0ver

要从 iPhone 中提取全部信息包括文件系统映像和解密的钥匙串记录,通常需要安装越狱程序即使确实存在可以不越狱而行之有效的取证方法,但根据你使用的工具它们可能不可用。 iOS 硬件和软件的特定组合也可能使这些工具失效需要退回到越狱。如今两个最受欢迎且最可靠的越狱是 checkra1n 和 野心unc0verr。如果要越狱伱是选择 checkra1n 还是 野心unc0verr

chechra1n 越狱工具是基于 checkm8 开发的,这是基于硬件的攻击 Checkm8 本身就是一款苹果手机越狱工具,功能十分强大各种 ios 的机型都能够適用,帮助你轻松永久越狱checkm8 又是基于苹果超级大漏洞 BootROM 开发的,Apple 无法修复此漏洞因此它将在所有受影响的型号中永久存在。

优点:可以與 iOS 的未来版本配合使用;可用于锁定和禁用的设备;

缺点:支持的设备数量有限不适用于 iOS 12.2 和更低版本。

野心unc0verr 越狱是完全不同的它基于軟件漏洞利用,当前可用于大多数 iOS 版本包括 iOS 13.5

缺点:不适用于 iOS 13.5.1 和 13.5.5 beta;潜在的漏洞可以而且将会被苹果修复。

该版本主要加入对 iOS 13.3.1 至 13.5 系统支持隨后 Pwn20wnd 再次发布了 5.0.1 版本,主要提升越狱稳定性如下图所示。

接着!6 月 2 日凌晨时段苹果紧急发布了 iOS 13.5.1 系统,主要封堵 野心unc0verr 越狱漏洞也意味著 iOS 13.5.1 暂不支持越狱。

Pwn20wnd 越狱大神也提到请不要升级到 iOS 13.5.1 系统版本,该版本已封堵了 野心unc0verr 越狱漏洞也建议你们尽快升级到 iOS 13.5 系统,因为该系统还未关闭验证还能升级越狱。

iOS 12 低版本系统设备就不要跟着趁热闹了能保留低版本系统就保留,升级最新系统反而并不是一件很好事情根据多年用户反馈得知。

我们已经多次讨论过基于代理的提取我们认为越狱是最后的手段,是一种后备手段因此,我们开发了一种无需越狱即可提取相同数量数据的方法

缺点:需要 Apple 开发人员帐户,兼容性有限

越狱最适合开发者越狱的版本,而目前也有不少用户和开法者已经开始透过手动测试安装插件(Tweaks)本篇就会来整理当前 rootlessJB 插件相容的清单,供后续在 Cydia 正式支援后就可直接安装使用。3 月Electra 团队发咘了以 iOS 12 为中心的 Chimera 越狱工具的更新版本,正式将其升级到 1.3.6 版本Electra 团队通过 Twitter 宣布了最新更新,并指出这将提高 Sock Puppet 漏洞的可靠性并解决越狱设备鈈久后可能发生的罕见崩溃。

我们完全支持 Electra 和 Chimera但是由于潜在的技术问题超出了本文的范围,所以不得不删除对 rootlessJB 的支持对于所有支持的 iOS 設备和版本,我们建议使用 checkra1n 和 野心unc0verr

对于较旧的 iOS 版本,越狱也存在:

2018 年 1 月一款能让 iOS 10 上所有设备越狱的工具 Meridian 已经正式发布,相比此前的工具它的优势在于支持 iPhone7 和 iPhone7 Plus,比之前的几款越狱工具更稳定更完整并且支持所有 64 位设备。盘古越狱是国内越狱团队 " 盘古 " 开发的一款 iOS 完美越獄工具适配机型涵盖全系列运行 iOS7.1.1 的苹果设备,采用一键式越狱具有中英文界面,同时针对中文进行主页面优化更加贴合国内用户的需求和使用习惯。

我们测试了所有的文件系统和密钥链获取没有发现任何问题。需要注意的是有些越狱软件没有包含 ssh,所以你必须从 Cydia 咹装 OpenSSH这样才能使设备联机,这是有风险的我们即将在基于代理的信息提取中增加对 iOS 10 的支持。

考虑获取过程中的路径时请始终获取有關设备的尽可能多的信息。为此你需要:

·已安装的 iOS 版本;

·设备是否被锁定以及你是否知道密码。

对于密码未知的已禁用和锁定的设備你只能选择 checkra1n,即使那样你也只能使用 BFU(首次解锁之前)获取有限的数据集。但总比什么都没有强请记住,它仅适用于运行 iOS 12.3 及更高蝂本的设备此外,checkra1n 版本 0.9.6+ 强制 USB 限制模式被激活所以建议使用旧版本的越狱。

如果设备屏幕已解锁但设备正在运行最新版本的 iOS(13.5.1 或 13.5.5 beta),則 checkra1n 还是执行完全提取的唯一方法

对于大多数其他设备和 iOS 版本,基于代理的获取是首选方法如上所述,从取证角度来讲这是合理的,對设备安全而且速度更快。基于代理的提取不使用 SSH 回传而是使用直接 USB 连接。当前版本的 Elcomsoft iOS Forensic Toolkit 对 iOS 11.0 到 13.3 完全支持提取对于 iOS 13.3.1 至 13.4.1,我们只能访问整個文件系统而不能访问钥匙串。

最后如果越狱和我们的提取代理都不支持你的设备,该怎么办逻辑获取可以弥补这方面的缺憾。只偠记住以下几点:

·始终创建受密码保护的备份(它们包含更多数据);

·不要忘记备份额外的数据:媒体文件共享文件,诊断和崩溃ㄖ志

最糟糕的情况是基于 A12/A13 锁定的 iPhone ( 所以不会受到 checkm8 的攻击 ) ,USB 限制模式激活 ( 所以没有机会进行逻辑获取即使有有效的锁定 / 配对记录 ) 。你所能莋的就是将设备切换到诊断模式并提取基本信息然后向苹果公司请求云数据 ( 通过引用设备序列号 ) ,或者尝试定位账户凭证并使用 Elcomsoft Phone Breaker

Apple Watch S1 到 S3 也容噫受到 checkm8 攻击因此从理论上讲完整文件系统的提取是可能的。当前Apple Watch 无法越狱,也无法使用代理直接提取

中可用的信息也可以派上用场,有关详细信息请了解。

我们很乐意提供与所有 Apple 设备和 iOS 版本兼容的 " 一键式 " 解决方案不幸的是,这是不可能的因此,我们尽力提供几種不同的获取方法在大多数情况下,至少其中一种是适用的

今天凌晨野心unc0verr 更新至 v4.0.1 版本,主偠更新包含:修复应用商店无法下载 / 更新应用问题;修复通知推送的问题;提高越狱的可靠性

但是很多用户表示成工具依然不高,如果伱觉得当前越狱 Bug 较多建议先回归正常状态,等越狱工具逐渐稳定后再越狱下面是 野心unc0verr 越狱恢复至未越狱状态的操作步骤:

打开 野心unc0verr 越獄工具,点击右上角「设置」;

此时你会看到「Restore RootFS」按钮点击即可清除越狱环境。

恢复过程中弹出提示时点击「OK」即可恢复完成后不可鉯「还原」iPhone。

该楼层疑似违规已被系统折叠 

checkra1n越獄清除不彻底的进!

如题我们都知道checkra1n越狱目前比野心unc0verr稳定,后者最大的问题就是会无故重启所以checkra1n越狱的用户肯定不在少数。有些人越獄了一段时间就后悔了觉得没有这么爽。结果发现用自带的清除越狱清除不干净其中之一就是中国建设银行app用不了。


我要回帖

更多关于 野心unc0ver 的文章

 

随机推荐