有关 iOS 越狱的问题请教

有屏蔽检测的插件

1. 不可以, https://www.reddit.com/r/jailbreak/comments/aubnsn/tutorial_how_to_completely_remove_unc0ver/
2. iOS 5 后就能不能过备份 shsh 降级了

1. 现在的 JB 工具都是可以直接恢复出厂了，不会变砖。但是会有东西残留，就算你事先恢复 rootfs 再恢复出厂，还是有东西残留。有些很吊的 app 依旧能检测到你 JB 过
2. 保存 SHSH 没有什么大的卵用，因为当前可验证固件的 SEP 很可能跟你欲恢复到的固件的 SEP 不相容
3. 没有。都是各种反 JB 检测工具组合了乱试

@vonsy 刷机都清楚不掉么

@cwr31 DFU 可以,但就不能用老版本 iOS 了, 越狱软件中有入狱的方法, 上面 reddit 中有 unc0ver 恢复的步骤

A5 - A11 的设备有芯片硬件漏洞（即 iPhone 4s 到 iPhone 8 系列所有的设备），不管什么系统都可以越狱，因为是硬件漏洞，软件是没法修复的。

3. 11pro 13.3 及 11pm 14.2 经测试 shadow 可以屏蔽北京银行 建设银行

@iSteven 我手里有一台旧 iPhone 6s ，iOS 14.8 ，用 unc0ver 提示不支持越狱，请问支持越狱的是什么工具？

@eunrui 感谢，我试下 shadow ，好像推荐的人不少
@laoyur 意思就是，只有在苹果服务验证有效的时候才能保留 SHSH ，但是大多数情况下，可越狱版本都关了验证……

shsh 早就不是问题了，一直不升级，等一等肯定会有漏洞保存，问题是 sep ，就是过了这村没这店，系统玩坏了基本只能升级到最新。所以现在没啥人折腾平刷降级。越狱弄个备用机玩玩还是可以的，主力机还是算了。。

1. 可以恢复系统。
方法一，懒人法，recovery 法，直接让手机进入 recovery 模式，点击 itunes 的升级就行了。不过这样懒人的手法，就没办法保留旧版本咯。
方法二，查看你所使用的越狱工具，肯定有教你怎么在当前版本平刷，通常是先恢复 rootfs 的 snapshot ，然后抹除各种东西。
方法三，也很方便，但是需要手机正常使用，可以联网，然后你通过网页的 icloud 使用丢失 /抹除功能，这样也能实现当前版本的平刷。
不过你要注意，由于 icloud 的 backup 机制，无论你使用哪种方式，最终你都要恢复手机备份，对吧，然后所有的越狱配置文件之类的，都会被备份了，这个你更改不了（也就是有洁癖的人无法接受的）。其实问题不大

2. SHSH ，只能当前 Apple 还处于签名状态的固件( ipsw.me ) 才能获取。你所保存的旧固件的 SHSH 如果是跨版本（比如你保存了 ios13 ，当前已经 ios15 了），你这个 SHSH 直接删除就行了。上面有朋友提到了，SEP 已经不兼容。

基本上就是 SHSH 已经是个废物了，只在相近的几个版本时，才可以发挥作用（通常用不到，你可以给手机设置秘密，错 10 次自动格式化、你可以通过 icloud 丢失 /抹除强制格式化）

3. 没有靠谱的工具来屏蔽各种 App 的越狱监测。工具确实是有，但是零星的，比如屏蔽云闪付 /交行，可能跟屏蔽建行的插件不一样，甚至支付宝有一段时间某个干脆没有能屏蔽的，更新支付宝后直接凉凉
这个会非常折腾，只有微信的屏蔽，很稳很好用。

@V9NN Unc0ver 不是用的芯片漏洞越狱的，Checkra1n 才是，你可以使用 Checkra1n 试试。（ ps: 我没用过 Checkra1n ，只是知道有这个工具，具体使用还请详细了解清楚后再操作。）

感觉现在 iOS 的越狱 更简单了 也好像更复杂了…

/r/jailbreak ，你可以找到大多数问题的答案。

Succession 平刷 最干净的方法

冒昧的问一下，现在 iOS14 越狱主要是为了实现什么？
已经多年没玩过这个了，感觉现在大部分功能都有了

屏蔽越狱检测本人试过 liberty 和 kernbypass 没有什么问题，但是 iOS14 之后基本都失效了