evasi0n是由
pod2g、
planetbeing、pimskeks、MuscleNerd四名黑客组成的evad3rs越狱梦之队开发的
iOS完美越狱工具。可以完美越狱
iOS 6.0-iOS 6.1.2,iOS 7.0-iOS 7.0.6(同时也包括iOS 7.1b1-iOS 7.1b3)版本的iOS设备(AppleTV除外)。最新版本添加了官方中文翻译,也就是官方中文版。完美越狱工具 evasi0n 已经添加了官方中文翻译了,最新版本可越狱 iOS 6.0 ~ 6.1.2,“evasi0n7”可越狱 iOS 7.0 ~ 7.1beta3 除 Apple TV 所有iOS设备。
系统要求
1、一台运行
Windows XP以上操作系统(包括Windows XP)或Mac OS X (最低10.5 )或
Linux(x86/ x86_64)的电脑。
2、iPhone,iPad或iPod touch(上述ios版本)。 (可在设置——通用——关于本机中查看)
3、带USB插口的电脑。
4、evasi0n软件
注意事项
在使用iOS7越狱工具evasi0n越狱之前,请遵守官方的建议,进行以下操作,以免造成损失和错误。
首先,将iOS设备连接到电脑上,利用iTunes11官方客户端执行备份操作。以免越狱过程中失败等意外情况造成数据损失。其次,越狱前,请取消iOS设备的锁屏密码。使用锁屏密码,可能导致越狱失败或意外中断。
越狱过程中,关闭一切iTunes、Xcode等苹果iOS设备管理、连接软件。最好不执行其他操作,以免出现错误。
越狱过程中,保持越狱电脑的电力供应,最好使用充满电的笔记本。以免电力中断等意外情况中断越狱。
在越狱过程中会看到一个很关键的注意事项(见上图 1)。越狱进行到这一步时(大概 80%)设备上会出现 evasi0n 的 logo, 你需要解锁屏幕并在你的设备并点击。注意只点击一次!随后设备屏幕就会黑并回到主界面。
虽然evad3rs 团队已经发布了 iOS 7.0-7.0.5 完美越狱,但是他们的工作仍未结束。evasi0n 开放下载的当天,就已经有用户反应了iPad2(wifi)版越狱后设备在重启后发生白苹果的现象。接下来的时间里,evad3rs 团队一直都在为修复进行着努力。先确认自己的设备运行最新的iOS 7。并且此问题在1.0.2的版本上解决。
支持设备
可搭载系统版本为iOS 6.0~6.1.2 及IOS 7.0~7.0.6(包括iOS 7.1 beta 1-3)的设备。
越狱方法
准备越狱
1.下载evasi0n,请从官方下载,如不能下载可使用VPN。
2.确保你的设备是 上述支持版本(可在设置——通用——关于本机中查看)
3.确保已备份重要资料及关闭各类杀毒软件。
4.确保iOS设备的密码锁定已解除,密码锁定可能会引起问题。(解除操作:设置—通用—密码锁定—关闭)
5.过程中请耐心等待,并且不要打开iTunes或者xcode,最好在越狱结束之前不要对电脑进行任何操作。
6.关闭ifunbox等相关iOS程序,避免干扰evasi0n程序。
开始越狱
1.打开evasi0n(Vista/Win7/Win8用户请以管理员身份打开),连接设备。
2.点击Jailbreak,evasi0n工具运行过程中请勿断开连接。
3.待evasi0n提示解锁设备时,请解锁iOS设备,点击iOS设备桌面上的Jaibreak图标(只需一次),然后不要触动设备。
越狱完成!
越狱原理
首先,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连接的程序(与其他苹果程序使用的协议相同)。通过这个程序,evasi0n发现iOS移动备份系统里出现了一个bug,可以进入某个本该无法进入的设置项。换句话说,就是一个表示设备time zone的文件。
#!/bin/launchctl submit -l remount -o/var/mobile/Media/mount.stdout -e /var/mobile/Media/mount.stderr -- /sbin/mount-v -t hfs -o rw /dev/disk0s1s1
将文件系统属性由只读变成可读写。如此,evasi0n就可以重置launchd.conf文件的结构,从而达到每次启动设备时都可以运行更改后的程序,这样做就实现了越狱的永久性,用户不必每次设备启动时都要通过USB重启程序。
ARM芯片,一旦某个应用出现异常,ARM异常处理程序会检测内存里异常所发生的位置。evasi0n会模拟出异常情况,等待ARM处理程序出现,就可以轻松获取系统核心内存的配置信息了。
最后,越狱工具会利用最后一个bug--iOS设备的
USB接口(com.apple.iokit.IOUSBDeviceFamily)。它利用内核驱动程序仅仅判断是否为空指针,而不充分验证内容的漏洞。在内核中申请大量的连续空间(连续9次分配),并巧妙的改变数据大小以欺骗系统。通过USB管道的对象指针发送接收数据,借此获取和修改内核空间任意代码。如此一来,evasi0n就可以随心所欲地改写内核了。
版本更新
Evasi0n7 1.0.8
添加对iOS 7.0(11A466)支持(iPhone 5c/5s),但官方已不再提供1.0.8,提供下载的最新版本为1.0.7。
evasi0n7 1.0.7
修复无法刷新源地址导致缺少依赖或依赖版本过低导致无法正常安装插件和软件包列表无法刷新的问题。
evasi0n7 1.0.6
添加对iOS 7.0.6 越狱支持。
evasi0n7 1.0.5
添加了iOS 7.0.5的越狱支持
evasi0n7 1.0.4
evasi0n7 1.0.3
evasi0n7 1.0.2
1.解决iPad 2(wifi)版无限重启问题。
evasi0n7 1.0.1
1.完全移除太极助手。
evasi0n7 1.0
1.首次公开发行。
evasi0n 1.5.1
1.更新内置的 Cydia 安装包列表
evasi0n 1.5
1.改进启动时间
evasi0n 1.4
1.支持iOS 6.1.2完美越狱
evasi0n 1.3
1.支持iOS 6.1.1越狱(仅限iPhone 4S )
evasi0n 1.2
1.禁用 iOS 设备 OTA 升级
2.修正了一个时区问题
evasi0n 1.1
1.禁止天气应用出现在iPad中
2.修复了重启耗时长的问题
3.修复iPhone天气应用闪退的问题
4.解决了连接多台 iOS 设备时不能工作的问题
5.修复了在 OS X 越狱过程中出现的闪烁问题
evasi0n 1.0
1.首次公开发行