如何评价盘古团队的IOS8越狱工具？

一、如何评价盘古团队的IOS8越狱工具？

用了哪些漏洞应该是不可能公布的吧。但是在GeekPwn大会上，盘古的负责人也说了，他们利用的漏洞一般是以往几个版本的ios系统都存在的，关键在于组合并最终破解。

另外，我和题主一样，认为盘古是一个低调的团队，或者说是一个为了技术耐得住寂寞的团队。

二、如何评价盘古越狱iOS9.2-9.3.3？

国内版的盘古越狱是和 PP 助手联合发布的，但是国际版（英文版）的越狱工具无论是网站、图标还是 app 界面都没有任何 PP 的标志，很干净。

从越狱的工具和步骤来看，我猜测这次的越狱主要是在移动设备中完成，电脑端只是完成向设备安装一个 app 的工作。国际版越狱使用 Saurik 编写的 Cydia Impactor 完成这个步骤，国内版使用的就是 PP 助手的“一键越狱”了。在国际版的网站上，盘古提供了一个 NvwaStone_1.0.ipa，用户输入 Apple ID 和密码是为了向苹果申请开发者测试证书（大概和 Xcode 7 允许没有加入开发者计划的用户在实机上测试有关？），但是通过这种方式获得的证书只有 7 天的有效期（加入计划的开发者为 1 年），所以 7 天之后还需要使用 Cydia Impactor 重新安装越狱软件。[1]国内版的说明中没有提到重新安装的事，有可能是 PP 通过自己安装盗版软件的方式，也就是企业分发渠道，来安装越狱 app（因为之前有国外网站用这种方式把盘古的越狱改造成了一个不需要电脑的“一键越狱”），但奇怪的是 PP 助手依然要求用户输入 Apple ID。[2]

越狱的过程如下：

1. 把 IPA 拖入 Cydia Impactor，输入 Apple ID 和密码，同意警告，等设备的屏幕上出现 Pangu 图标。

2. 运行 Pangu app，发现开发者不受信任，进入设置信任开发者。

3. 再次运行 Pangu app，开始越狱，允许通知，按照提示锁屏（按一下电源键），设备自动亮屏弹出越狱成功提示，静待它安装 Cydia 并自动 respring。

4. 每一次重启（respring 不算）之后都要运行 Pangu app 重新越狱，按照提示锁屏（按一下电源键），设备自动亮屏弹出越狱成功提示，稍后会自动 respring。

我安装了几个以前一直在用的 tweak，发现安装完毕后需要重启的插件也没有问题，无非是需要再越狱一下而已，大部分只需要 respring（重启 SpringBoard）就够了。重启越狱丢失有点像 PSP 破解，实际使用中不是很麻烦，但是 7 天重装一次就很麻烦，现在手机都很稳定，可能一周才需要重启一次，一重启发现越狱没了，证书也到期了，如果身边没有电脑就没法越狱，这就很蛋疼了。许多插件没有对 iOS 9.3.3 优化，比如 CCSettings 无法截屏，Activitor 也不太灵光。截至目前，这些插件都没有更新，Cydia 上所有更新过的包也屈指可数。

盘古在 8 月 4 日晚更新了国际版越狱工具至 1.1 版，通过内置的证书，可以将自身的有效期延长至 2017 年 4 月。可惜苹果在第二天早晨就推送了 iOS 9.3.4 更新，封堵了此次的越狱漏洞，可谓雷厉风行。截至目前苹果服务器还在验证 iOS 9.3.2~9.3.4 三个版本的 ipsw，按照以往经验应该还能再坚持几天（iOS 8.4.1 发布后 9 天 iOS 8.4 的验证才关闭）。

说一个小插曲。越狱之前需要用 iTunes 备份，然后用 ipsw 刷机再恢复。恢复的时候突然发现 iTunes 没有理会我在电脑里珍藏的古董（误）版本的 app，而是从云端开始下载，顿时我就慌了，不会直接给我下载最新版吧……于是边提心吊胆边骂 iTunes MDZZ，下载完成后一看，App Store 角标上的数字居然和恢复之前一模一样，到系统设置里一看居然下载到的是更老的版本。这说明如果备份的时候设备里 app 的版本不是最新版，也和电脑 iTunes Library 中的版本不同的话，iOS 会自动从服务器下载备份时安装的版本。（注：iTunes 备份不会备份 app 本身，只会备份设置和数据，只有当电脑中备份有某个 app 的 ipa 时，iOS 才会在恢复过程中同时恢复这个 app，否则将在恢复完成后从云端下载。在 iOS 9 及之后无法从 iOS 设备向电脑传输 app，ipa 只能用 iTunes 从 App Store 下载得到。）

我说，这不像是 Apple 的风格啊，他们不是喜欢大手一挥就给你全部升级了吗。

说，Apple 是为了防止不同版本的 app 之间可能出现的数据不兼容，保证产生的数据和 app 版本之间是匹配的。看来差不多可以从费时费力地管理电脑备份的 app 版本中脱身了。

参考：

[1]

[2]

三、ios系统如何越狱？

越狱方法如下

1 苹果手机越狱教程：在越狱之前，先要在手机上进行一些设置，在“设置”—“iCloud”—关闭“查找我的iPhone”。

2.然后在“设置”-“Touch ID与密码”-“关闭密码”，关闭锁屏密码。

3.搜索“PP越狱助手”就可以看到下载链接了，下载并安装。

4.打开越狱助手，然后用USB数据线把苹果手机连接电脑。

5.点击“一键越狱”即可轻松越狱。

越狱如果针对部分苹果设备来讲，是针对苹果操作系统限制用户存储读写权限的破解操作。

经过越狱的苹果手机拥有对系统底层的读写权限，能够让苹果手机免费使用破解后的App Store软件的程序。

四、盘古团队不是成功越狱了么，为什么盘古团队至今不发布ios8.4.1的越狱工具？

9就出来了，现在发布越狱9给堵上得不偿失

五、ios9.3.3盘古越狱怎么切换成不越狱？

苹果越狱解除可以使用DFU模式来恢复，但恢复后将不具备越狱功能，方法如下：

1、打开iTunes，断开iOS设备与电脑的连接。长按【home键】+【电源键】8秒强制关机 ，关机后长按【home】键8秒，通过USB数据线连接电脑，或者把设备连接电脑，先按住电源键2~3秒，然后继续同时按住开关机键和Home键，持续到第10秒的时候，立即松开开关键，并继续保持按住Home键，直到在电脑上看到识别到DFU状态下的USB设备时就进入到DFU模式了，这个时候iTunes会自动或者手动启动。

2、iTunes会自动检测到一台等待恢复的设备，点击确定。

3、按住键盘上的shift键+iTunes上的“恢复”，选择固件。

4、设备就会开始重新刷机，恢复到一个全新的系统。

5、恢复完成之后，在iTunes上点击“设置为新的设备”，至此可以使用手机。

六、ios越狱能降级系统吗？

你好，越狱后也没办法给系统降级，因为刷机升级降级都需要经过苹果服务器验证的，苹果服务器验证关了就没办法降

七、iOS8有必要越狱吗？

你要是在手机上用支付宝和网银的话，就别越狱了，为了那点开放性不值。ios8以后的越狱只适合那些折腾党，多花些精力在其他事上，而不在倒腾手机上挺好的

八、win 8 系统何时推出？

Windows 8在2012年秋季正式推出的。

比Windows 7发布三周年早数月。

Windows 8 是由微软公司开发的，具有革命性变化的操作系统。

该系统旨在让人们的日常电脑操作更加简单和快捷，为人们提供高效易行的工作环境。Windows8将支持来自Intel、AMD和ARM的芯片架构。

也就是说，下一代Windows系统还将支持来自NVIDIA、高通和德州仪器等合作伙伴的ARM系统.

九、iOS 8 值得越狱的理由有哪些？

怎么说呢~越狱就像不会上瘾的毒品，适当的使用一些插件，绝对会让你变得人机合一，但要是你装二三十个插件，呃……………就反而要了你的命，就是手机会经常出各种莫名其妙的问题，什么无故重启啦、疯狂掉电发烫啦、插件互相冲突啦~

但是！重要的是这个但是，我越狱了 而且感觉很好，手机更加好用了，我只装了几个插件，一些我认为有必要的。

还是那句话，如果你怕麻烦，就别乱想了，老老实实的用吧~

Activator 使用各种手势来简化原本复杂的操作，比如屏幕截图要锁屏键＋home键⇔长按顶部中间；锁屏的锁屏键⇔向右滑动顶部（向左滑回主页面）

Applocker

顾名思义，软件锁，比如我不想别人随便进我微信，就用它，也可防止误操作卸载软件

Springtomize 3

功能太多太强大……………此处省略10000字

ChargingHelper 很简单的东东，可以知道充电完成所需时间，及电池信息

CCQuick Pro

上划更强大~不用双击home调多任务啦~上划软件图标关闭，向左（右）划（上下都能）还有各种快捷开关

2014-12-25

———————————————————————

都这么久了……你们还赞………然而手机早换了……然而系统也不是ios8了（谁知道如今越狱软件已不是从前的越狱工具了）…………

不行！越想越伤心…

十、iOS8越狱后系统还原变成白苹果 怎么办？

这个问题我遇到过，上次闲来无事拿女朋友的5S越狱玩，越狱完成后，由于进入cydia的时候没开网，导致bigboss里面没有东西，越狱插件装不了，更狗血的，是我越狱时把锁屏密码取消了，后面稀里糊涂的重设密码后竟然忘记了，但是指纹还有，可以试试熟悉的一些数字，但是试了很久没有试出来，网上看了下，找回密码的的方式就是恢复出厂设置，或者通过找回我的iphone抹掉数据，如果是越狱了的话可以通过第三方删除var下的一个文件，一种没有尝试，第二种需要登录iCloud 并开启查找我的iphone ，第三种 =͟͟͞͞(꒪⌓꒪*)，由于我越狱出了问题，插件下不了，所以在第三方里面看不到var目录，所以第三种方法没有用，打电话给客服，客服让我用找回iphone 抹掉，我当时给客服说了我越狱过，他竟然我不清楚， 好吧，于是乎我就在我手机上通过找回，把这个5S给抹掉了，之后悲剧开始，抹掉后就一直白苹果。然后还一直发热，偶尔蓝屏一下，然后黑屏，又开始蓝屏，然后开始连接iTunes 恢复失败，第三方什么爱思，PP之类的都试完了，还是白苹果，然后女朋友在旁边说弄不好，我的6S给他，我去用我以前的4S，不说了吓尿了，后面去上网重新搜索，各种方法对比发现苹果的恢复又两种，一种是DFU一种是恢复模式，DFU 就是强制恢复连接上iTunes 是黑屏的，而恢复模式连接上iTunes 屏幕上是有一个数据连接iTunes 的图案，在其他第三方助手上面用DFU和恢复模式都不成功，各种错误提示，给的教程太过复杂，尝试良久毫无进展，突然发现用恢复模式连接iTunes 能恢复然后点击更新提示不能更新，后面索性用DFU 连接iTunes 能恢复，点击更新就能够更新，而后面就顺理成章了，至于恢复模式，DFU 的进入与退出网上都有详细的说明，最后说一句做这些之前数据一定要备份，平时不要把iCloud 关闭了，突然真出了什么问题，有iCloud 自动备份就不用慌