evasi0n是由四名黑客组成的evad3rs小组开发的完美越狱工具,可以完美越狱iOS6.0、iOS6.0.1、iOS6.0.2、iOS6.1和iOS6.1.1等多个固件版本的所有iOS6设备(AppleTV除外)。首先,evasi0n是以运行libimobiledevice开始,这是一个代替iTunes和iOS设备进行连接的程序(与其他苹果程序使用的协议相同)。然后,越狱工具会在这个time zone文件里插入一个“符号链接(SLK)”,该链接会连接至某个“接口(socket)”——一个运作于不同程序之间的受限制的传输渠道。
然而,仅仅是以上这些还不能说越狱已经完成。操作系统核心部分的“苹果移动文件保护精灵”(AMFID)会阻止未经验证的软件运行,越狱工具会在AMFID内部载入一个图书馆功能,每当AMFID开始验证代码签名时,同时运行的图书馆功能会帮助应用显示“已通过验证”。除此以外,iOS系统还有名为“位址空间布局随机化”(ASLR)的防护功能以阻止黑客篡改系统核心内存。后,越狱工具会利用后一个bug--iOS设备的USB界面。它会在核心内存里向程序发送一个地址并且会“傻傻地等待用户发送回去”。如此一来,evasi0n就可以随心所欲地改写内核了。
注意事项:1. 在使用evasi0n前,务必使用iTunes或iCloud备份你的设备。如果出现问题,您可以恢复您的数据。2. 请去掉您iOS设备的解锁密码,这可能会导致问题。3. 避免所有iOS和iTunes相关的任务,直到evasi0n运行完毕。4. 如果该进程被卡住,您可以安全的重新启动程序,重新启动设备(如果有必要,按住POWER和HOME,直到它关闭),并重新运行的过程。
使用方法:准备过程:1.下载evasi0n,建议从官网或evasi0n中文网下载。2.确保你的设备是iOS6.X(可在设置——通用——关于本机中查看)3.确保已备份重要资料。4.确保iOS设备的密码锁定已解除,密码锁定可能会引起问题。(解除操作:设置—通用—密码锁定—关闭)5.过程中请耐心等待,并且不要打开iTunes或者xcode,好在越狱结束之前不要对电脑进行任何操作。6.关闭91助手、PP助手等相关iOS程序,避免干扰evasi0n程序。越狱过程:1.打开evasi0n(Vista/Win7/Win8用户请以管理员身份打开),连接设备。2.点击Jailbreak,evasi0n工具运行过程中请勿断开连接。3.待evasi0n提示解锁设备时,请解锁iOS设备,点击iOS设备桌面上的Jaibreak图标,然后不要触动设备。越狱完成!
2013年2月14日,苹果针对苹果iPhone 4S 16G单独发布了版本号为iOS 6.1.1的新固件,该固件目的为修复部分4S用户升级iOS 6.1之后遇到的3G连接丢失问题。现在iOS 6越狱工具Evasi0n也紧随苹果脚步,更新了针对iPhone 4S的iOS 6.1.1固件的Evasi0n V1.3版本。Evasi0n工具的开发团队evad3rs在其推特账号上进行了特别提示,已经越狱的iPhone 4S用户如果想要更新iOS 6.1.1固件,请直接采用下载固件并通过iTunes工具恢复或者直接使用iTunes在线升级的方式升级到iOS 6.1.1版本,千万不要直接使用手机OTA更新方式来升级,这样会造成已经越狱的iPhone 4S变成“白苹果”。