iPhone6 越狱 (Jailbreak) 流程 - twototwoto/WYW_Blog GitHub Wiki

前言

笔者最近尝试把 iPhone 6 越狱（Jailbreak）了。下文中笔者提到越狱和 Jailbreak 是一个意思。

iOS越狱（英语：iOS Jailbreaking）是获取iOS设备的Root权限的技术手段。摘抄自维基百科越狱 (iOS)

Jailbreak 这件事，笔者在18年国庆节期间就想做过。后来因为部分原因没有做；

直到20年9月下旬又有过类似想法，不过当时笔者当时刚好最新升级了iOS14，当时的 Jailbreak 太不完善，当时把手头的一个 iPhone 6s 进行了 Jailbreak。不过是非完美越狱（重启手机失去越狱状态）；

最近笔者终于又在同事那里低价购买了一部系统版本为 12.4.4 的 iPhone6，使用 checkra1n 进行了 Jailbreak 操作。不过笔者发现操作结果依然是非完美越狱，不过比上次的 iPhone 6s 越狱结果要更加稳定。

下边笔者介绍下系统版本为 12.4.4 的 iPhone6 的 Jailbreak 流程。整体流程比较简单。

零、名词解释

1. 越狱（Jailbreak）

iOS 越狱（iOS Jailbreaking）是获取iOS设备的Root权限的技术手段。

2. 越狱类别

2.1 完美越狱

完美越狱（Untethered Jailbreak），指 iOS 设备重启后，仍保留完整越狱状态。

2.2 不完美越狱

不完美越狱（Tethered Jailbreak），指的是，当处于此状态的iOS设备开机重启后，之前进行的越狱程序就会失效，用户将失去 Root 权限，需要将设备连接电脑来使用等越狱软件进行引导开机以后，才可再次使用越狱程序。否则设备将无法正常引导。

2.3 半不完美越狱

半不完美越狱（Semi-tethered Jailbreak），指设备在重启后，将丢失越狱状态，并恢复成未越狱状态。如果想要恢复越狱环境，必须连接计算机并在越狱工具的引导下引导来恢复越狱状态。

2.4 半完美越狱

半完美越狱（Semi-untethered Jailbreak），指设备在重启后，将丢失越狱状态；而若想要再恢复越狱环境，只需在设备上进行某些操作即可恢复越狱。

上述越狱类别摘抄自维基百科越狱 (iOS)

笔者使用的 checkra1n 进行 jailbreak 的结果是进入了半不完美越狱的状态，如果重启 iPhone6 就需要使用 checkra1n 重新引导手机重新进入 Jailbreak 状态。

一、Jailbreak 工具

1. checkra1n

checkra1n：https://checkra.in

checkra1n is a community project to provide a high-quality semi-tethered jailbreak to all, based on the ‘checkm8’ bootrom exploit. 摘抄自checkra1n

checkra1n是一个社区项目，旨在基于“ checkm8” bootrom漏洞向所有人提供高质量的半不完美越狱。

Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up

Jailbreak 支持系统版本大于等于iOS12.0 iPhone 5s 到 iPhone X 的设备越狱。

2. unc0ver

unc0ver：https://unc0ver.dev

unc0ver is a jailbreak, which means that you can have the freedom to do whatever you would like to do to your iOS device. Allowing you to change what you want and operate within your purview, unc0ver unlocks the true power of your iDevice.

unc0ver是越狱工具，这意味着您可以自由地对iOS设备执行任何您想做的事情。 unc0ver允许您更改您想要的内容并在您的权限范围内操作，它可以释放iDevice的真正威力。

unc0ver 目前可支持 iOS11.0 - iOS14.3 的 iOS 设备越狱。