PTT推薦

[心得] iOS 15永久越獄 & TrollStore安裝IPA

看板MobileComm標題[心得] iOS 15永久越獄 & TrollStore安裝IPA作者
ivon852
(內容農場殺手)
時間推噓37 推:38 噓:1 →:25

越獄+TrollStore能讓舊機還有點利用價值,例如安裝多視窗模組、全螢幕手勢、無廣告的Youtube續命一波。

iPhone 6s ~ iPhone X,還有搭載A8 ~ A11處理器的iPad,現在已經進入EOL狀態惹

裡面最多只能升級到iOS 16,乍看之下已經無用了。

但是這些機型都有共通的硬體漏洞「checkm8」可以拿來越獄,這是軟體更新修不了的。

知乎關於checkm8的詳解
https://zhuanlan.zhihu.com/p/87456653

越獄後可以在Sileo (取代Cydia)安裝模組
https://i.imgur.com/2sRUDkH.jpg


過去得用checkra1n連著電腦在DFU模式下觸發漏洞,才能越獄安裝Sileo。重開機越獄環境會炸掉,得重跑一次越獄。超麻煩的。
https://i.imgur.com/bRbv1wP.png


現在有了meowbrek2工具,只要越獄一次後就不用再連電腦了,用這個APP就能啟動越獄
環境。

在iPhone SE第一代上的操作:https://reurl.cc/E4DdEm


雖然...越獄越來越少人在玩了,但我這裡還是分享一下越獄圈的新消息:近年來開始有人搞rootless越獄。以前的越獄叫rootful,現在rootless只修改系統部份檔案,讓反越獄APP更難偵測到越獄環境。


另外還有一個有趣的東西:TrollStore(巨魔商店),適合給不想越獄的用戶使用,
透過漏洞繞過iOS系統驗證,永久安裝第三方IPA,免重簽。

TrollStore跟AltStore的IPA是共通的,你可用它安裝擋廣告的Youtube、主機模擬器、
Windows虛擬機(UTM)等軟體。IPA安裝數量無上限。

https://i.imgur.com/F9fmiOn.jpg


iOS 15正是最好的版本!TrollStore所需的漏洞,iOS 15都有可以利用的地方!

比如,iOS 15.8可以用TrollMisaka偷渡TrollStore上去。
操作方法:https://reurl.cc/D4DVkO

如果不知道有什麼APP好裝,這裡有網友整理的第三方IPA列表
https://github.com/swaggyP36000/TrollStore-IPAs

--
最真實的1944年日美海空戰,絕贊上映中。
https://i.imgur.com/XvVnOv9.png

https://i.imgur.com/z3atpS6.png
https://i.imgur.com/QrmG2LL.png
https://i.imgur.com/zZ0vNvR.png
https://i.imgur.com/dlhNnEL.png

--

※ PTT 留言評論
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.71.66 (臺灣)
PTT 網址

weltschmerz 02/21 15:26看到熊貓我一定推

Lavu 02/21 15:41

k9120303 02/21 15:49推分享!

pphyy584454802/21 15:53

hsupeter92 02/21 15:59好奇 ios 17 A17 Pro 的 jb 哪時候才有

很難再找到這種天大的漏洞了。

ldickee 02/21 16:01JB好像以前才比較流行

hsupeter92 02/21 16:02隔壁 root 也退流行了

Toy17 02/21 16:13推分享 這樣ios15的老機又可以拿出來玩

canlest 02/21 16:24謝謝分享

s00126 02/21 16:42推 但現在手機有股票、銀行app,越獄成本太高了

其實還是有辦法擋

https://ios.cfw.guide/blocking-jailbreak-detection/

rei196 02/21 16:57現在超懶得越獄,以前還為了輸入法越獄花錢給ios開

rei196 02/21 16:57發輸入法的某大大過

poi96300 02/21 17:05以前是功能限制太多 才一堆越獄 現在都塞進iOS裡了

poi96300 02/21 17:06安卓自手機認證越來越吃重 就很少人拿主力機去Root

jacky00321 02/21 17:19推一個,現在都拿新手機了,但過往越獄真的解放手機

Derp 02/21 17:20越獄讚讚讚 這些開發者根本佛心 黑市或是政府都願意

Derp 02/21 17:20超高價買蘋果漏洞

EQUP 02/21 17:24推 等放假來試試看

shachitw 02/21 17:46你搞太麻煩了,除非是A8或者要玩rootful,要不然直接

shachitw 02/21 17:46用Trollstore直接裝dopamine就好了

也對啦,我是覺得正好iOS 15越獄和TrollStore可以互補才這樣搞。palera1n現在也是 rootless越獄了。

wowbenny 02/21 17:47感謝分享。

shachitw 02/21 17:47還有一點你誤會了,只有要簽名的才會受限安裝3個AP及

shachitw 02/21 17:48簽名10個APPLE ID,用Trollstore安裝的APP不須要簽名

shachitw 02/21 17:48所以本來就不受限制安裝數量

了解,是我搞錯了。

motheregg 02/21 17:59居然沒人噓破解yt免廣告

snowcreeper 02/21 18:26推 好久沒看到越獄資訊 但新機種不能用 越獄越來越

snowcreeper 02/21 18:26稀有了...

Andosinjo 02/21 18:26自己慢慢噓

※ 編輯: ivon852 (114.39.71.66 臺灣), 02/21/2024 18:50:18

lolicat 02/21 19:03現在手機功能就差不多那些了 越獄或root都是玩興趣

lolicat 02/21 19:03的而已

momoco0619 02/21 19:10越獄跟root已經退流行了 不過還是推

momoco0619 02/21 19:24推回來

Lyeuiechang 02/21 19:30推,你要不要去 iOS 版順便發一篇XD

a3619453 02/21 19:42現在很多功能都內建,很多原本不人性的限制也解除了

a3619453 02/21 19:42,自然降低越獄的必要了,現在會jb的大部分都是有閒

a3619453 02/21 19:42的人吧

belion 02/21 19:42se 1代,能跑啥? xddd

shuoyuan 02/21 19:56推薦TrollStore,所有網銀、行動支付都正常

hsupeter92 02/21 19:56對阿突然同 19F 這樣也比較簡單

hsupeter92 02/21 19:56rootful 現在有些網銀都還能偵測到

hsupeter92 02/21 19:57我現在在等 A17 Pro 有沒有機會哪時候能破哈哈

rurounii 02/21 20:03A12, iOS15超殘念,不能用

shuoyuan 02/21 20:03TrollStore另一好處是可直接下載ipa安裝跨區app

hsupeter92 02/21 20:1342 樓可以改用 多巴胺

desanz 02/21 20:16酷耶 年紀大了 懶得弄!

littlefish1 02/21 20:18有側載越獄需求就少了,讓歐盟再發點力

littlefish1 02/21 20:19這幾年手遊也不用修改器了,直接裝MOD版完事

rurounii 02/21 20:23說錯了,是A12的ios14.5.1,多巴胺2.0也不支援

f396761440 02/21 20:25推,iPhone4後就沒再玩過越獄

f396761440 02/21 20:25手裡有iOS 15 16 17的設備

f396761440 02/21 20:25等閒的慌再來研究

harry886901 02/21 20:32我自己安卓主力機也不root了 綁行動支付太麻煩

ck960785 02/21 20:46rootless還是會抓啦

ck960785 02/21 20:46玩越獄不要拿日常主力機來玩

ck960785 02/21 20:47貓抓老鼠的戰爭永不停歇

Arbin 02/21 21:26版本太舊沒辦法JB的 有個東西叫做Delay OTA可以升

Arbin 02/21 21:26級到有洞的版本再試試看吧

haveastar 02/22 09:04側載的app也要經過蘋果驗證喔(啾咪

pippen2002 02/22 09:14好喔!!可是越獄唯一功能已經被抽卡取代!

dreamful 02/22 10:41

Taichun318 02/22 13:26

fym68 02/22 17:47推一個認真分享

terafrost 02/23 12:39好感動,還有在越獄的同伴

ryan890812 02/23 22:28好懷念!!幫推!!