unc0ver，新的越狱工具，支持11.0 ~11.4 beta 3

今日，pwn20wnd 推出了一款全新的iOS 11 越狱工具unc0ver 。

pwn20wnd 是前Electra 越狱团队成员，因为某些原因被CoolStar 踢出团队，很早之前pwn20wnd 在推特发布消息称，将发一款比Electra 更稳定的越狱工具 ，直至今日，越狱工具正式推出。

nc0ver 支持的系统

nc0ver 支持所有11.0 ~11.4 beta 3的64位设备，其中包含：

• iPhone X

• iPhone 8 & 8+

• iPhone 7 & 7+

• iPhone 6S & 6S+

• iPhone 6 & 6+

• iPhone SE

• iPhone 5S

• iPad Pro 全系列

• iPad Air 1 and 2

• iPad (2017)

• iPad (2018)

• iPad Mini 2, 3, 4

• iPad Pro 1 and 2 (12.9" 和 9.7")

• iPod Touch 第六代

nc0ver 主要特点

unc0ver 比起另外的iOS 11 越狱工具，具有以下变化和特点：

• 所有漏洞都集结在同个版本中

• 更详细的错误提示讯息

• 更快和更稳定的补丁

• 不会导致电池耗电问题

• 不会造成随机冻结或是突然减慢问题

• 不会记录或共享数据

• 没有恶意程式代码

• 会自动检测越狱环境状态

• 引导程式修复，解决像越狱后Cydia无法出现的问题

• 使用适合 iOS 11 原生的 Cydia 版本

• ARM64的Telesphoreo端口

• 拥有更快更稳定的Cydia

• Cydia 界面和表现也会更为出色

• Cydia 不需要时会跳过uicache

• Cydia 支持iPhone X 尺寸

• Cydia Substrate 支援 Tweak 注入

• ldrestart 会更快、更稳定

• 在 Saurik 的许可下进行修改 Cydia

• 拥有跳过加载守护进程、转储APTicket、刷新图示缓存、禁用自动更新、阻止app撤销、恢复RootFS、设备重开机的选项

• 可透过按钮打开Cydia，以防它出现在主画面上

• 标签可显示显示App 到期前的剩余证书天数

• 工作 debugserver

• 一个很棒的用户界面

更多内容可以参看：

https://www.reddit.com/r/jailbreak/comments/9nwxei/release_unc0ver_the_most_advanced_jailbreak_tool/

安装unc0ver 越狱工具

在越狱之前，首先我们要安装越狱工具unc0ver。

个人自签

unc0ver 提供ipa 安装包，需要自行签名才能安装，可以在下载unc0ver 越狱工具的ipa，在电脑上自行使用Cydia Impactor 进行安装。

unc0ver 官方下载

https://github.com/pwn20wndstuff/Undecimus/raw/master/Resources/Undecimus.ipa

unc0ver 源代码项目

https://github.com/pwn20wndstuff/Undecimus

Cydia Impactor

http://www.cydiaimpactor.com/

使用Cydia Impactor 自签安装ipa 需要使用电脑，有7天时间限制，到期后需要重新签名。这个方法对于很多朋友来说，比较麻烦，容易出错。

企业版本

这里推荐使用企业版的越狱工具，支持在线安装。

我们可以在下面两个网站在线安装企业签名unc0ver 越狱工具。

Ignition ：

https://ignition.fun

Tweakboxapp：

https://next.tweakboxapp.com

推荐使用企业版本的unc0ver 越狱工具，主要优点有：

• 越狱工具可以在线安装到手机

• 企业证书版本无需担心7天时间到期的问题

unc0ver  安装后，需要到设置→通用→描述文件和设备管理→企业级应用，找到unc0ver  的证书并信任，才能使用。如果无法打开网页，请挂V 尝试。

越狱前注意

无论什么情况，在越狱前，或者平刷前，请在电脑上使用iTunes 做好备份！！！

unc0ver   目前刚刚推出，属于测试版本，或许会出现一些其他问题。

当你设备重启后，需要通过uncover 重新激活越狱环境。这也是我们常说的不完美越狱。

如果你是已经越狱设备，记得保存好插件记录，或者源记录。

越狱步骤

uncover 越狱工具会恢复rootfs，包括插件、插件设置以及系统设置，但是用户照片、App等内容不受影响。

为了安全起见，如果你是已经使用Electra  越狱的设备，建议备份后，恢复至为越狱状态，再使用 unc0ver 进行越狱。

iOS 11.3 以上设备，建议先使用SemiRestore11 进行完全移除越狱和所有资料，恢复 iOS 11原始状态，再使用 unc0ver 进行越狱。你可以在Cydia 内安装免费SemiRestore11  平刷插件。

SemiRestore11 源地址

https://cydia.hbang.ws

参看文章：

SemiRestore 11 平刷工具，让越狱后的系统恢复干净

• 目前SemiRestore11 仅仅支持 iOS 11.3～11.3.1和iOS 11.4 beta 的越狱系统

• SemiRestore11 需要在激活越狱的状态下使用

• 操作前切记，请在电脑上使用iTunes 做好备份。
  

11.3 以下的iOS 11 越狱设备，可以在Ignition 、Tweakboxapp网站安装Rollectra 11 工具使用。

如果你是未越狱设备，处于uncover 支持的系统和设备范围，可以直接 进行越狱。

打开uncover ，点击Jaibreak 进行越狱。设置选项保持默认即可。

开始之前，开启飞行模式，关闭Siri，可以提高越狱成功几率。请注意，越狱过程会出现失败，然后重启的情况，再次点击Jaibreak 进行越狱尝试。

uncover 越狱视频演示一

视频来源：ghunaimn

uncover 越狱视频演示二

视频来源：ipaApps

越狱成功后，你就可以打开Cydia ，加载Cydia 数据，安装插件使用了。

使用小结

unc0ver 越狱工具的退出，可谓亮点多多

• 新的插件注入工具，修正了Electra 会导致随机冻结当机、或者各种不稳定问题

• 整合了各种漏洞，提供越狱各种选项设置

• 兼容Electra 越狱状态，即使不清除越狱环境也能使用
  

如果使用 Electra 越狱让出现各种莫名其妙问题，使用 unc0ver 重新越狱或许可以很好的解决。

值得注意的是，目前unc0ver 能否成功越狱依旧存在几率问题。

目前，iOS 11系统已经关闭验证，越狱的朋友，折腾中珍惜吧。

更多越狱相关内容，点击公众号下方按钮，找到越狱栏目查看。

长按识别下方二维码快速直达

还是要提醒一下，目前很多插件尚未更新兼容iOS 11.3.1。插件不宜多，够用就行。在你尝鲜地安装各种插件的同时，也承担插件冲突带来的风险。

更多精彩的实用插件，可以参看历史文章。