前言

二月初，聽聞國外已有開發者取得 iOS 12 的 root 權限。

趁認證未關閉，將手邊的 iPhone 7 Plus 從 10.1.1 升級到 iOS 12.1.1。

不升級到漏洞支援的最高版本 iOS 12.1.2 是因為該版本似乎有收不到 4G 訊號的 bug。

靜靜地等待了一個月，就在今天，unc0ver 越獄工具終於支援 iOS 12。

關於越獄

越獄是指透過分析 iOS 系統的程式碼，找出漏洞，繞過系統的安全權限檢查，獲取系統 root 權限的過程。

如果沒有越獄，所有的操作就只能侷限在沙盒內，越獄之後可以讀取設備的系統文件、更改系統外觀及功能、撰寫命令列工具、動態注入動態函式庫到指定程式內等。

我們將利用 Cydia Impactor 為 unc0ver 越獄工具簽名並安裝到設備中，接著使用 unc0ver 替設備越獄。

軟體需求

Cydia Impactor：安裝未簽名 IPA 之工具。

unc0ver：iOS 11.0 - 12.1.2 之越獄工具。

實作過程

刪除 OTA 更新檔案

0. 開啟設備設定→一般→iPhone 儲存空間

1. 檢查是否有存在「iOS 12.x」項目，若存在請務必刪除該更新檔案。

備份設備

使用 iTunes 將設備備份一次。

安裝 Cydia Impactor

官網 下載 Cydia Impactor。

安裝 unc0ver

0. 官網 下載 unc0ver 的 IPA 安裝檔。

1. 連接設備，開啟 Cydia Impactor 並將方才下載的 IPA 檔拖拉進視窗中。

2. 登入 Apple ID（需關閉兩步驟認證）

3. 待設備出現 unc0ver 圖標，開啟設備設定→一般→裝置管理，並信任開發者，安裝完成。

   此簽名將於七天後到期，到期後越獄工具將無法開啟，必須再用電腦重簽一次。

開始越獄

0. 開啟飛航模式後開啟 unc0ver 越獄工具。

1. 點擊Jailbreak，等待提醒視窗跳出以下訊息：

   The system snapshot has been successfylly renamed.
   the device will now be restarted.
   

2. 點擊OK，重新開機。

3. 再次開啟 unc0ver 越獄工具。

4. 點擊Jailbreak，等待提醒視窗跳出以下訊息：

   bootstrap has been successfully extracted.
   the device will now be restared.
   

5. 點擊OK，重新開機。

6. 再次開啟 unc0ver 越獄工具。

7. 點擊Jailbreak，等待 Respring 完成，越獄成功。