Всем ку. Один человек (timkag09) недавно написал статью по джейлбрейку, но она затрагивает весьма старые устройства. Я здесь немного более подробно объясню про сам джейлбрейк и разберу установку на iOS 15 (также работает и на других устройствах, мб сделаю про рутинг дроидов и джейлбрейк старых устройств) Для начала, требования: Желательно иметь компьютер с возможностью поставить какой-нибудь дистро Linux, хотя бы Live-версию туда, если есть устройство под macOS (Хакинтош не всегда работает нормально)- ещё лучше. Качественный и рабочий Lightning-кабель (можно и китайщину само собой, поглядите на разъём (все контакты должны быть нормальными), а также просто воткните устройство в комп и повертите- разъединяться не должно. Время и терпение. И так, в чём плюсы и минусы джейлбрейка? Плюсы Полный доступ к системе (особенно если rootful джейлбрейк) Возможность кастомить систему почти что как тебе захочется Пиратство (а также и читы) И много всякой другой интересной шняги. Минусы Потеря гарантии Apple (если в РФ живёте/истекла, терять нечего почти) Возможность заразиться малварью (иногда, просто не качайте всякую рандомную херобору) Нестабильность (особенно если юзать первые релизы джейлов, чревато жесть) Источники откуда я брал инфу/где вам могут помочь с джейлом: Источники https://ios.cfw.guide - весьма качественный сайт с гайдами по джейлбрейку на инглише, рекомендуется крайне сильно https://reddit.com/r/jailbreak - сабреддит, посвящённый джейлбрейку, очень большой актив https://discord.gg/jailbreak - дискорд r/jailbreak, весьма активен НА 4PDA (А ТАКЖЕ YOUTUBE) ОБРАЩАТЬСЯ ЗА ГАЙДАМИ ПО ДЖЕЙЛУ НЕ РЕКОМЕНДУЮ, ИНФА УСТАРЕВШАЯ, ПЛЮСОМ НА ЮТУБЕ МНОГО СКАМА Виды джейлбрейков: Виды Tethered (привязанный) - джейлбрейк, который ОБЯЗАТЕЛЬНО требует подключения устройства к компу дабы то вообще запустилось. Встречается очень-очень редко, это либо древние джейлы (redsn0w, например) либо всякие джейлы для разрабов твиков, которые в паблик не выпускаются и они весьма нестабильны. Semi-untethered (полуотвязанный)- джейл, который после перезагрузки слетает (недоступны твики и приложения), но айфон работает и стандартный функционал работает, джейл можно снова применить через приложение на телефоне (Примеры- Taurine, unc0ver, Dopamine, h3lix) Semi-tethered (полупривязанный)- тоже самое, что и полуотвязанный, но применяется снова через комп (Примеры- checkra1n, palera1n) Untethered (отвязанный)- это самая имба в мире джейлбрейков, это то, что ты ставишь один раз, и оно не слетает после перезагрузок. Тоже весьма редкие экземпляры. (Примеры- EtasonJB) Последние версии, поддающиеся джейлу (НА МОМЕНТ НАПИСАНИЯ СТАТЬИ 30.08.2024, всегда актуал можно найти в упомянутых источниках): Последние версии iPhones / iPods iPhone 13 Series - 14 Series (A15 - A16) 16.5 iPhone SE 3 (A15) 16.5 iPhone XS/XR Series - 12 Series (A12 - A14) 16.5.1 iPhone SE 2 (A13) 16.5.1 iPhone 8(+), X (A11) 16.7.10 iPhone 6s(+), SE 1, 7(+) / iPod 7 (A9 - A10) 15.8.3 iPads iPad Pro 6 / iPad Mini 6 (A15 / M2) 16.5 iPad 8 - 10 / iPad Pro 3 - 5 / iPad Air 3 - 5 / iPad Mini 5 (A12 - A14 / M1) 16.5.1 iPad 7 (A10) 17.6.1 iPad 6 / iPad Pro 2 (A10(X)) 17.6.1 iPad 5 / iPad Pro 1 (A9(X)) 16.7.10 iPad Air 2 / iPad Mini 4 (A8(X)) 15.8.3 И так, разберём первый пример (джейл iPhone 7 Plus на iOS 15.8): Есть два варианта- это palera1n (полупривязанный, но поддерживает rootful) и Dopamine (rootless, но полуотвязанный). Есть также форк Dopamine под названием nekoJB (rootful и полуотвязанный, но nekoJB крайне не стабилен). palera1n я освещать тут не буду, ибо требует возни с компом и (иногда) адовой ебли с процессорами AMD ввиду специфики эксплойта, так что мы его пропустим тут. Отличие rootful от rootless в том, что rootful- полный доступ к системе, а rootless- частичный (большинство твиков его поддерживает и скорее всего, за ним и будущее, ибо Apple закручивает гайки). Но в нашем случае лучше Dopamine, ибо его (на устройствах, поддерживающих TrollStore) можно перманентно установить, и у вас почти отвязанный джейл (применить вновь займёт 30-40 секунд) Что такое этот ваш TrollStore? TrollStore- прога, позволяющяя устанавливать сторонние .ipa приложения, которые не слетают после перезагрузки и работают вечно (не нужен сертификат, прога юзает эксплоиты в CoreTrust). На момент написания поддерживает версии от iOS 14 до 15.7.2 (A8 проц), от iOS 14 до 17.0 beta 5 (A9-A11), от iOS 14 до 16.6.1 (A12-A17). Специфику и актуальную таблицу можно глянуть тут. Теперь переходим к самому процессу. Для начала скачиваем Sideloadly здесь и iTunes в EXE-формате (НЕ ИЗ Microsoft Store!) отсюда, а также (в нашем случае) TrollInstalerX (этакий мультитул для установки TrollStore) отсюда. (антивирус может на него ругнуться как на эксплоит для macOS, всё нормально, джейл по сути и применяет эксплоит, так быть и должно). Если вы всё скачали, переходим к инструкции дальше: Установка TrollInstalerX через Sideloadly и сам джейлбрейк Для начала подключаем айфон к компьютеру и нажимаем "Доверять" на появившемся баннере на экране телефона с надписью "Доверять этому компьютеру?" Затем заходим в Sideloadly. Должно выглядеть так, как на скрине ниже. Обязательно выключите антивирус, ибо почти в 100% случаев тупо крашнет. На то, что я пометил стрелочкой, мы перетаскиваем .ipa TrollInstallerX, либо левой кнопкой мыши по ней и выбираем файл вручную. Где написано "Enter your Apple ID here" вы должны ввести свою почту от Apple ID (прога использует офицальный метод от Apple, можно подписать только 3 приложения и только на 7 дней, но нам не важно, прога не тырит Apple ID, её юзает кучу людей) Теперь должно выглядеть так: Дальше нажимаем "Start", вводим пароль от Apple ID, иногда может по СМС 2фа прийти, вводим её (прога не тырит Apple ID), ждём пока внизу не будет надписи "Done". Дальше берём в руки айфон и открываем Настройки, затем основные, затем *** и управление устройством, дальше внизу, в разделе "ПО разработчика" мы видим шестерёнку и нашу почту, заходим и нажимаем "Доверять". Затем открываем TrollInstallerX на рабочем столе вашего айфона. Нажимаем на кнопку "Install TrollStore". Когда у вас будет момент, как на скрине ниже, нужно выбрать какое-то системное приложение, которым вы не будете пользоваться, ибо оно будет заменено persistence helperом TrollStore, дабы приложухи работали после перезагрузок. Когда у вас появилась надпись "Successfully installed TrollStore!", удаляем TrollInstallerX и заходим в появившийся TrollStore. Заходим в Settings и включаем ползунок "URL Scheme Enabled" и в появившемся окне нажимаем на "Rebuild Now" и ждём. Дальше- ставим сам джейл. Заходим сюда с айфона и нажимаем "Open in TrollStore". Должен открыться TrollStore, и когда скачается, нажимаем на кнопку "Install". Затем заходим в появившийся Dopamine и нажимаем на "Джейлбрейк". Выбираем Sileo как пакетный менеджер, работает нормально. Ставим пароль для рута (иногда нужен, запоминаем его, и не ставьте что-нибудь прям лёгкое). Ждём, ваш телефон перезагрузится и у вас появится Sileo. Всё готово! У вас есть джейлбрейк. Sileo- это пакетный менеджер, эдакий App Store для твиков. Особо что-то такого не посоветую, разве что могу посоветовать твик Apple File Conduit "2" дабы иметь полный доступ к мобиле с ПК и Filza File Manager как неплохой файловый менеджер для айфонов. Всё. После перезагрузки нужно снова зайти в Dopamine и нажать "Джейлбрейк". Однако может возникнуть проблема: приложения будут палить джейл. Как этого избежать? Я покажу способ, подходящий для Dopamine (для одних джейлов подходит один байпасс, для других- другой, инфа есть в источниках). Обход обнаружения джейла для Dopamine с помощью твика Choicy и встроенных средств Первый метод: зайдите в Dopamine, откройте раздел Настройки и нажмите Скрыть джейлбрейк (работает не всегда) Установите твик Choicy (в поиске Sileo найдите Choicy и установите), затем откройте настройки телефона, выберите Choicy, нажмите Applications, дальше выберите приложение и нажмите "Disable Tweak Injection".
winkerton, для начала, апдейты можно локнуть, второе, нет, он просто перестанет работать, третье, ios 17+ почти не поддерживается