破解iPhone密码有多难？越狱团队称FBI这次纯属侥幸
最近闹的沸沸扬扬的FBI vs Apple的事件，期间经历了FBI在法庭上要求苹果开发通用的破解锁屏密码的程序、苹果发布iOS 9.3、FBI要求查看iOS源代码到最后苹果威胁要在iCloud中用点对点加密代替现在的Master Key方案，最终该事件在前几天尘埃落定。据传言是在某个神秘选手的帮忙下，FBI终于解开了那台iPhone 5C手机。
最近的媒体传闻都是说苹果的锁屏密码多么难破解，神秘选手技术多么厉害，其实据分析, FBI这一次只是运气好，碰到的是一台iPhone 5C，如果这台设备是iPhone 5S的话，那么很大可能还要通过法律手段。
苹果的锁屏密码到底有多难破？为什么说这一次说FBI是侥幸的？对于我们普通用户来说又有什么影响？
请看对苹果数据加密机制以及锁屏密码保护机制的技术分析。
iOS上哪些数据做了加密？
首先,iOS整个磁盘是全盘加密的，解密的EMF Key (file-system master encryption key)保存在闪存中1号扇区的可安全擦除区域(擦除后无法恢复，并且支持远程擦除)，该key对每台设备都是唯一，并且会在数据擦除时销毁；
其次，在磁盘之上的文件系统的内容也是加密的，在每个文件创建的时候会随机生成针对每个文件的Per-File Key，通过这个Per-File Key对文件中的内容进行加密保护，并且苹果又为此设计了Class Key来对Per-File Key进行保护。
苹果设计A-F等各个不同的保护级别的Class Key，每个级别分别对应了密钥生成和销毁的时机，该级别可以通过数据保护的API来指定。默认设备上的信息，通讯录，邮件等都指定了iOS数据保护功能，而常见的几个级别分别是：
全面保护(Class A)
数据保护最为严格的级别，系统解锁后才能够解锁解密的密钥，并且在锁定以后丢弃该密钥。
未打开文件保护(Class B)
数据保护较为严格的级别，通过密钥包中的Class Key进行协商生成公私钥，文件一但解锁后即使系统锁屏仍然可以访问，直到文件句柄被关闭。
首次认证前保护(Class C)
数据保护较为严格的级别，在系统启动时第一次输入密码时解锁解密的密钥，并且在系统关闭时丢弃密钥。
无数据保护(Class D)
没有指定数据保护，但这不意味着文件没有加密保护，对于没有设置数据保护的其他所有文件，iOS中用一个DKey(Device Key)进行保护。该Key设备唯一，并且保存在闪存的可安全擦除区域。
从上述机制我们可以看出苹果对iOS数据保护的整个设计框架是相当完善的，结合硬件并且通过多重保护机制来防止各种物理手段上对设备的数据破解。
锁屏密码(Passcode)的作用
假设把每个文件的加密看作为上了一道锁的话，那么对应的开锁的钥匙就存放在系统密钥包里面，而锁屏密码除了防止用户进入系统桌面之外，更重要的角色就是利用密码对系统密钥包进行额外的加密保护。很多人对锁屏密码理解的一个误区，就是锁屏密码只是物理手段上防止进入手机的一个保护，但实际上，用户在第一次设置锁屏密码的时候，锁屏密码会结合硬件加密引擎生成一个叫做Passcode Key的密钥，通过这个密钥对保存在密钥包中的各个钥匙(Class Key)进行加密保护。锁屏密码不会以其他加密的形式保存在设备上，用户在解锁的时候，会直接用输入的密码生成Passcode Key对密钥包中的Class Key解密，解密失败代表用户密码错误。
从苹果的数据加密和锁屏密码的保护机制来看，直接拆除存储芯片并对其进行文件读写操作是不可能的。
破解Passcode Key的手段
Passcode Key是用户输入的passcode结合系统硬件的加密引擎以及PBKDF2(Password-Based Key Derivation Function)算法生成的。PBKDF2的基本原理是通过一个伪随机函数，把明文和一个盐值及加密重复次数作为输入参数，然后重复进行运算，并最终产生密钥。重复运算的会使得暴力破解的成本变得很高，而硬件key及盐值的添加基本上断绝了通过“彩虹表”攻击的可能。
由于硬件加密引擎的Key无法提取，所以只能在目标的机器上运行暴力破解程序进行破解，假设用户的密码设置的足够复杂的话，那么破解的周期就会变得非常久。
在FBI这个案例中，由于嫌犯可能开启了输错10次密码自动擦除设备的选项，一旦暴力猜测程序连续10次输入错误的密码，设备上的所有内容就会擦除掉。一旦触发数据擦除，苹果会首先对可安全擦除区域进行擦除，物理方式上即使能够恢复大部分加密数据，但是却无法恢复可安全擦除区域中的数据，因为大部分的解密密钥都保存在这个区域中，例如能够解开系统密钥包的二进制数据的BAG1 Key。
后续苹果为了封堵各种暴力猜测Passcode的方法，在64位设备的Secure Enclave中增加了定时器，针对尝试密码的错误次数，增加尝试的延时，即使断电重启也无法解决。
历史上曾经出现过的破解方法
早期的A4及更老的芯片(iPhone4之前的设备包括iPhone4)存在bootrom漏洞，通过bootrom中的硬件漏洞获取设备的shell然后运行暴力破解程序。[A4后面的芯片目前没有公开的bootrom漏洞]
iOS7中存在利用外接键盘可以暴力破解密码，甚至停用的设备也可以破解的漏洞。[该漏洞已经在iOS8中修复]
iOS8的早期几个版本中存在密码尝试失败立即断电并不会增加错误计数的漏洞。[该漏洞已经修复]
FBI是怎么破解这台手机的？
FBI要想要破解的这台手机是一台iPhone 5C并且运行着iOS 9，从硬件的角度上来说这是一台32位的设备(没有Secure Enclave)，所以我们觉得相对可能的几个方案是(第三种是可能性最高的)：
通过未公开的bootrom/iboot漏洞来获得系统的权限，然后通过修补内核的方式去绕过软件的错误计数来进行暴力破解密码。
使用未公开的暴力破解绕过错误计数的漏洞(类似曾经出现过的强制断电绕过的漏洞)
事先通过物理方式先对手机上闪存的数据进行克隆，由于32位系统不支持在Secure Enclave做硬件的计时和计数，可以通过类似USB外接键盘进行暴力猜测，每当猜测到9次左右的时候，再通过物理方式用克隆的数据对手机进行数据恢复，这样就避免了数据被擦除的尴尬。
通过摄像头追终嫌疑人的生活轨迹并且分析，比如摄像头刚好拍摄到嫌疑人在星巴克解锁手机，那么就可以通过图片分析的手段来判断用户输入的锁屏密码是什么。
为什么说FBI是幸运的？
如果这是一台64位的设备(拥有Secure Enclave)，第三方即使拥有bootrom级别的漏洞都不可能对设备进行暴力破解,除非在找到Secure Enclave的漏洞才有可能对设备进行暴力破解,目前来看这种可能性微乎其微。这种情况下也许走司法程序是个更容易的方法。
那么苹果是否还有弱点？
从设备上的保护力度来看，苹果做的这套保护架构在没有类似bootrom漏洞之类的大杀器几乎很难去破解，那么是否有弱点？答案是肯定有的。
由于苹果在新的系统上引入了Touch ID来作为一个快捷输入passcode的方式，在设备已经输入过正确的解锁密码的情况下，并且设备解锁的时间在48小时之内，其实还是可以通过克隆指纹的方式对设备进行解锁。
其次就是当用户启用了iCloud数据备份的情况下，苹果在备份加密数据的同时，还对密钥包使用非对称密钥加密的方式加密后保存在苹果的iCloud服务器上，并且苹果拥有Master Key进行解密。
作为普通用户我应该怎么做？
作为一个普通用户来说，其实不用担心太多。因为你的数据还没敏感到苹果会来审查，你更应该关心的是注册Apple ID的邮件服务商是否足够安全，Apple ID的密码是否太简单，记得开启Apple ID两步认证哦。
如果你自认是一个对数据保护有极高要求的用户，那么建议你不要打开iCloud数据备份，不要设置指纹，锁屏密码最好不要设置数字的密码。
责任编辑：
声明：该文观点仅代表作者本人，搜狐号系信息发布平台，搜狐仅提供信息存储空间服务。
今日搜狐热点果粉想知道的：iPhone越狱工具已出现，iOS11.4.1正式版发布了！果粉想知道的：iPhone越狱工具已出现，iOS11.4.1正式版发布了！科技数码咖百家号每次提到苹果又给iPhone手机升级了iOS系统的时候，很多钻过库克挖的iOS11的坑的机友，只看到标题就到评论区调侃小编：小编，你又骗我升级？我偏不升级。然而，作为一个有良知的小编，每次在测试并决定给大家提点建议的时候，总得先抒发一点己见来表明我的客观的立场。1、 iOS10及之前的系统，百分百不必升级。2、 无论你正在用的哪个系统，没有明显问题，都不必升级。3、 iOS12确定在系统流畅性有提升，但毕竟作为测试版随机BUG不少，喜欢体验折腾的建议升级。介意的勿升级。4、 看清上面3条，对你很重要。今天说两个大消息吧，当然想必大家早就知道了，但是我要说的肯定不是别人为了博关注而让大家看的没意义的话。消息一：前些天，一个叫做Electra的团队发布了越狱工具，支持iPhone 5s至iPhone X系列手机从iOS11.2~iOS11.3.1系统的越狱。而在今天凌晨CoolStar又公布说从iPhone 7到iPhone X 在iOS11.4 beta 1到beta 3版本也支持越狱。也就是说停留在以上这些版本的iPhone都是可以越狱的。（越狱网站私信回复“越狱”获取）说了这么多，小编还是想简单的表明我的看法：不建议大家越狱。理由如下：1、 都是不完美越狱，重启了又得重新越狱一番，太过麻烦！2、 现在越狱只能实现简单的美化、优化等，实在没有多大意义。3、 安全性实在有待确定，何必要让自己多这点担忧呢。消息二：在经历几个测试版后，今天凌晨苹果终于推出了iOS11.4.1正式版。在OTA增量包中描述提到，主要是修复系统BUG和提升系统安全性，修复部分用户无法在“查找我的iPhone”中看到Airpods的最后已知位置，以及提高Exchange账户同步邮件、通讯录、备忘录的可靠性。小编也是体验了一上午后，再回答大家在iOS11系统以来每个版本都会关注的几个问题：1、 iOS11.4.1正式版流畅么，耗电快么？答：主观上感觉比iOS11.4稍微更流畅一点。至于耗电，还是很快，似乎这个问题没法解决。2、 充电或者玩游戏发烫么？答：充电没明显感觉发热，玩游戏依旧会发热厉害。貌似跟这个天气也很有关？3、关于交通卡的支持，有新增地区么？答：依然只支持上海和北京。关于iOS11.4.1最重大的更新，我想应该是增加了USB限制模式吧！在iOS11.4.1正式版里的“触控ID与密码”里增加了“USB配件”选项，默认是关闭的，并在下方有小字说明：iPhone锁定超过一小时后，需先解锁iPhone才能允许USB配件连接。苹果也在之前透露过，增加这种功能的目的就是为了增加黑客破解的难度，从而保证iOS设备的安全性。从这一点看，还是应该为苹果点个赞。建议：已经是iOS11.4或者iOS11.4.1测试版的，建议升级到iOS11.4.1正式版。至于其他版本的，请参照我这个有良知的小编写在本文开头的话。本文由百家号作者上传并发布，百家号仅提供信息发布平台。文章仅代表作者个人观点，不代表百度立场。未经作者许可，不得转载。科技数码咖百家号最近更新：简介:客观、公正、独立地说互联网手机那些事儿。作者最新文章相关文章iphone6来电铃声随机播放，不越狱_百度知道
iphone6来电铃声随机播放，不越狱
答题抽奖
首次认真答题后
即可获得3次抽奖机会，100%中奖。
擅长：暂未定制
以前ios版本比较低的时候 有cydia 在里面下载randomring 就行了 现在iphone6不允许有了 暂时无法做到。
释然丶云淡风轻
来自知道合伙人认证行家
释然丶云淡风轻
互联网类行家
采纳数：1248
获赞数：4388
参与北大青鸟网络工程师培训，从2011年从技术支持，擅长硬件维护，网站使用。
没有这个设置。
你想太多了
不可能的 死心吧
采纳数：938
获赞数：1202
随机播放你把手机想的太智能了，以为是百度音乐盒哈，可以随机播放，第一手机没那么大的内存，肯定是不现实的嘞，不过不越狱也可以设置你喜欢的歌曲做为你的手机铃声的，用pc端的同步助手就可以轻松的设置手机铃声嘞，详细的可以去百度上查看同步助手设置铃声教程，希望可以帮助到你，望采纳……
本回答被网友采纳
其他3条回答
为你推荐：
其他类似问题
您可能关注的内容
个人、企业类
违法有害信息,请在下方选择后提交
色情、暴力
我们会通过消息、邮箱等方式尽快将举报结果通知您。后使用快捷导航没有帐号？
只需一步，快速开始
1 / 124 页
查看: 148808|回复: 1237
积分18786精华16主题帖子威望1543 活跃15785 PP币464 PP豆16144 阅读权限150最后登录
╠ ?超级版主
TA的每日心情奋斗10&小时前签到天数: 529 天连续签到: 40 天[LV.9]以坛为家II威望1543 活跃15785 PP币464 PP豆16144 设备iPhone7
本帖最后由 aptso 于
12:56 编辑
& & 新浪微博：
& && &&&转载 文章
Cydia eraser 平刷已支持9.3.3.有需要的朋友可以论坛搜索一下。无需再按照本帖操作。
各位看官，不好意思，图全丢了，不过还是不妨碍操作的，懒人请直接移步第三部分。教程中需要用到的文件在文章末尾已给出。
PS：此贴仅针对还原系统造成的CY空白报错问题进行修复！修改系统文件出毛病的请勿尝试使用抹除的方法修复手机！
需使用的工具下载：WinSCP ：游客，如果您要查看本帖隐藏内容请第三方助手工具 （i-Funbox 或者 PP助手）& && & 程序在越狱后会占用一部分系统分区空间（一般除了 /var 文件夹以外的都属系统区空间），而 iOS 在恢复(重做) 系统的系统区空间分配是按照设备硬盘的整体容量大小的百分比而不是固定空间大小来分配的，那么如果设备是16G甚至8G的系统盘区域分配的大小就基本上很小很小了，这样当安装第三方系统应用或时如果需要安装到系统区就会导致空间不足！
& && &&&为了解决系统区空间不足的问题，Cydia 的开发者大胡子(Jay Freeman) 制作了一个脚本,在 Cydia 启动时检查指定的几个文件夹，如果没有搬移就会执行搬移指令来搬移部分系统文件达到释放系统区占用释放的目的（将指定的系统文件搬移到 /var/db/stash 目录下，并在原位置创建一个同名的快链）
一般搬移的对象主要是：Applications& & 原位置为：/ApplicationsRingtones& && & 原位置为：/Library/RingtonesWallpaper& && & 原位置为：/Library/Wallpaperpam& && && && && & 原位置为：/usr/lib/pamshare& && && && &&&原位置为：/usr/shareinclude& && && &&&原位置为：/usr/include当然还有以后安装的手势动作和等扩充库 等Activator& && && &原位置为：/Library/ActivatorFlipswitch& && & 原位置为：/Library/FlipswitchSwitches& && &&&原位置为：/Library/SwitchesThemes& && && &原位置为：/Library/ThemesZeppelin& && &&&原位置为：/Library/Zeppelin
12:12 上传
& && &&&这些本来应该位于系统分区的文件将会被统一搬移到用户区的 /var/stash 目录下，当然因为 var 目录实际上也是一个快链文件夹，实际指向的真实目录为： /private/var/stash 目录 (Cydia 更新到1.1.16后为解决恢复备份恢复后设置密码白的问题，将此位置移动到 /var/db/stash 了！)
& && &&&在 /var/db/stash 目录下我们可以看到有很多随机文件夹以及和文件夹同名的 lnk 文件，里面就是搬移的系统文件夹真身，外面的同名 lnk 文件其实就算是一个备注，用文本编辑器打开可以看到真实路径
& && &&&值得注意的就是，在新版盘古越狱，我们会在系统 root 的根目录看到一个 “.cydia_no_stash” 的文件，这个文件实际上就是 Cydia&&用来判断在启动时要不要检查并搬移系统文件的一个标识触发文件，从字面意思就可以看出当有这个文件时，Cydia 就不会去检查和搬移系统文件，如果没有就会调用检查搬移脚本！
越狱设备为啥不能 “抹掉所有内容和设置”
& && &&&首先吐槽一下，我经常说当你在更新系统版本和恢复 iTunes 备份的资料后一定要在 设置-通用-还原-还原所有设置 来初始化系统设置，这样设备的稳定性就会大大提高，但是有诶唱多的人就想当然的说：越狱设备不是不能还原吗？还原会白苹果，资料丢失！拜托你们不要想当然好吗！！！！
& && &&&“还原所有设置”不等于“抹掉所有内容和设置”！！！前者是用来删除你对设备的运行参数所做的一些设置来恢复到系统默认的参数，而后者才是把所有用户数据和系统生成的变量配置删除的命令（以前好像就是叫：还原并抹除内容，现在改了一个叫法估计也是被这种想当然搞烦了，哈哈哈）
那么问题来了，为什么在一般人印象里面为什么越狱的设备在抹除后为啥就会白苹果呢，看下面！
越狱设备抹除后白苹果或者桌面图标全无的原因
& && &&&当我们在点击 设置-通用-还原-“抹掉所有内容和设置” 按钮时，iOS 会调用命令，将 /var 目录下的除了指定的白名单以外的全部数据清理删除 来达到重置为未激活的新设备状态。
& && &&&前面说了 Cydia 在第一次运行时，为了释放系统空间，会将部分系统文件搬移到 /var/db/stash&&文件夹，而这个 /var/db/stash 文件夹不在系统白名单内，所以在你抹除时会被删除，删除以后只剩下原位置的一个失效的快链文件，桌面的程序当然就会不见甚至白苹果！！！
& && &&&同理，如果 Cydia 没有做搬移释放空间的操作，那么不管你什么版本的越狱机器一般都是可以抹除的并不会白苹果，我之前多次说过甚至做过教程，好像还有发过视频！
好了，前面的原理基本上就讲差不多了.
要补充的是：首先，想必内存容量小同时又装了很多插件的童鞋大部分都装了stashing for ios 9.2~9.33这款插件吧。记住，如果真的要抹除数据，也就是所谓的相当于平刷，就开启openSHH用电脑操作吧，因为尝试过了，不管是装了stashing for ios 9.2~9.33这个插件，直接抹除数据，还是卸载后再抹除数据。不管是雷锋源地址的1.41版本还是coolstar的1.42版本，都存在这个问题，抹除之后类似pp助手、icleaner、ifile等闪退的现象。因此这样就不能把备份好的lib和apt导入到var目录下。因为你ifile根本打不开啊。如果没安装stashing插件的，那么抹除数据后重新越狱，ifile是可以打开的。所以安装了stashing for ios 9.2~9.33的朋友，当然了没有安装stashing for ios 9.2~9.33这款插件的可以用ifile在手机上操作。
主要思路就是备份越狱后干净的/var/lib文件，以及4个主要APT依赖用于抹除手机之后修复越狱环境。& &主要的操作已用红字标出，帖中用到的工具：6sp（9.3.3越狱）、iFile插件、pp助手。电脑，手机微信。& &每一个评论，加分都是我努力搬砖的动力。谢各位支持。
&&玩越狱的朋友都知道以往的越狱设备是不能抹掉的，因为会把Cydia的搬移的系统分区文件破坏，导致白苹果而“入狱”，而这一次9.2-9.3.3越狱的特殊性则是以ipa安装方式通过锁屏后来辅助安装Cydia，首次运行Cydia并没有出现搬移系统分区！因此也就意味着完全可以抹掉设备，在盘古官网也有特别做了介绍，那么抹掉设备后Cydia是报错的，我们需要来修复Cydia的越狱环境。
第一部分：备份在完成越狱的时候，第一时间首先要做好准备，安装iFile。备份lib文件夹以及4个APT依赖。（本帖最下方提供4个APT依赖下载，lib文件请自行备份！）操作如下：打开iFile，找到/var/lib，点击右上角的编辑，选择lib，点击下面的压缩包创建就完成了lib的备份，想要自己备份4个APT依赖的清继续看，懒人请略过，在本帖有提供已经打包好了的APT依赖压缩包。打开Cydia的已安装、专业人士、找到4个APT依赖，点击右上角的更改、重新安装完成后在/var/mobile/Library/Caches/com.saurik.Cydia/archives里面提取。
lib文件夹压缩好了之后通过助手将压缩包保存到电脑。4个APT依赖可以在本帖下载到。至此，备份工作结束。请保存好以上文件。
第二部分：抹掉重新越狱& &首先不管越狱环境或者重启后进行抹掉的设备，抹掉之后重新激活进入桌面，连接PP助手5.0，点击一键越狱，重新安装越狱工具！&&注意：1.有使用icleaner pro插件禁用掉抹除启动项的童鞋请先恢复此启动项。不然是没办法抹除的。& && && &&&2.抹除之前最好把自己安装的插件先卸载掉。因为抹除之后系统还原了，但是下载的插件还在，得重新装一遍才可以完美运行，所以先卸载掉等抹除完了，越狱环境修复好了再安装，可以省去一些麻烦。
在桌面打开PP盘古越狱，点击激活越狱。第三部分：修复Cydia环境重新激活越狱之后Cydia是打开是报错的，请注意，这才刚开始。此时的越狱环境是没办法安装插件的，解下来的步骤就是修复越狱环境了。此时的iFile是能使用的，利用iFile来修复Cydia环境，首先手机，电脑登录微信，然后登录，利用文件传输助手把备份的lib压缩包传输到手机。微信接收，然后打开选择拷贝到iFile。（如果你喜欢用QQ或者其他软件，效果也是一样的）着，在ifile界面选择解压
然后选择解压好的lib文件夹，剪切。回到/var，粘贴
这时候发现可以正常打开Cydia，等待Cydia加载完成，重新下载插件Apple Fil Conduit &2&，出现报错/var/log/apt找不到文件夹，不过已经可以连接电脑读取root目录了。这时候我们刚刚备份的APT依赖就派上用场了，打开助手，APT压缩包先在电脑解压，把解压好的4个文件放进/var/mobile文件夹，用iFile逐一点击安装程序后重启设备后重新激活或者注销一次。PS：重新安装AFC 2之后如果出现助手没办法读取手机文件的情况，请卸载AFC 2，然后再安装！
再次打开Cydia，选择插件重新安装，报错/var/log/apt找不到文件夹问题解决，把重要的依赖重新安装一遍后再重新安装插件即可！
至此，iOS 9.2 - 9.3.3对设备抹掉所有内容以及设置后修复Cydia环境问题已经解决！
Cydia环境修复完成后需要做什么？自带插件源必须加载完毕。重新安装主要依赖 Cydia Substrate, Substrate Safe Mode, PrefenrenceLoader, PocketBootstrap,以及所有显示已安装的插件！& & PS：lib文件可以用别人的，但是别人装过的插件的数据会保存着，需要全部安装一遍。因此建议首次越狱完成第一时间备份lib文件夹，后面再根据插件进行卸载或者重装自行取舍！
<font color="#个apt依赖下载链接: https://yunpan.cn/ck348BEtN7GAg&&访问密码 aff8自用lib文件（没备份的童鞋可以拿去用）：https://yunpan.cn/ck345X9YtPjbW&&访问密码 0642
iOS 9.2~9.3.3 越狱的正确抹机步骤& && &&&因为某些方面的原因，有些越狱用户在越狱后想初始化到新机未激活的状态，并且系统性的擦除自己使用过的痕迹数据，但是因为以前的越狱的 Cydia 在第一次运行时会强制搬移系统文件到用户区，而抹除时会将用户区的资料大部分删除，其中就包括了系统搬移的 /var/db/stash 文件夹，这样就导致白苹果或无桌面应用图标。& && &&&新版盘古越狱因为完美越狱的漏洞缺少，采用了一种全新的方式来激活越狱环境，结果反而创造出一种新的越狱形式：可以做到在越狱环境和非越狱环境之前切换，（人呀其实也别太懒，这个确实没有什么吐槽的，只不过启动后点击一下重新激活越狱环境，有些人就觉得 “哎哟，好麻烦呀，哎哟，垃圾呀”！！！我在想要是你看到一个盖着井盖的井里有几百块钱，估计再麻烦你都会要想办法把它挖出来，给你脖子上围一圈烧饼都会饿死“嘴边上的吃完了懒得转”哈哈哈！！！ ）问题现象& && &&&因为 Apple 的 iOS 新版加密验证等问题，以及要保证未越狱环境的正常启动，这次新版越狱米有搬移任何系统文件，这样就可以做到在选择执行 “抹掉所有内容和设置” 后，设备就不会白苹果了，但是还是会有几个小问题需要解决，最大的问题就是 ：1，如果没有提前卸载安装在 /Applications 目录下的系统级第三方应用，那么桌面图标还在，因为无越狱环境也无法执行；2，如果卸载了 Cydia，再重新越狱时是不会重新安装 Cydia 的，导致无法继续接下来的工作；3，就算没有卸载 Cydia，抹除时会将 /var/lib 和 /var/log/apt 文件夹删除，导致在重新越狱后打开 Cydia 会因为找不到已安装插件安装清单记录文件而导致红字错误无法安装任何插件！！！
14:04 上传
解决方式原理（利用 SSH 服务）& && &&&因为 OpenSSH 服务是安装在系统区的，所以 “抹掉所有内容和设置” 对其是无效的，只不过新版 iOS 以及越狱方式的改变，在没有越狱环境的情况下，OpenSSH 服务是不会生效的，当重新越狱后只要越狱环境已启动，服务马上生效，此时就可以连接 iOS 设备来访问 root 根目录以及执行命令等了，然后将缺失的文件补上即可解决一切问题！越狱设备正确的抹除初始化方式顺序以及注意事项& && &&&根据上面解决方案的原理，意味着我们在抹除前有先后的流程以及几点特别注意事项，尤其是想干净的抹除来保持现有版本不刷机的情况下：& && &&&正确的完整抹除步骤：& && &&&1；检查是否安装 OpenSSH，并检查是否生效，尝试使用密码登录一次，这样避免别被一些插件（如 360，快捷开关）自作聪明地关闭服务以及到最后登录时发现原始密码已经被修改，而修改的密码又忘记了！！！& && &&&如果忘记密码越狱环境还在，且可以访问 root 根目录，可以点击此链接下载一个原始密码表文件替换即可恢复初始的 “alpine” 密码：&&（下载后解压，将 master.passwd 文件通过助手工具的文件管理导入 /etc 文件夹来 “替换”，请勿先删除设备内的文件，一定要替换来保留权限！！！）& && &&&2，检查桌面上是否有安装在系统应用目录 /Applications 下的第三方桌面应用，具体表现为长按图标，图标抖动，如果是非系统自带的应用，且左上角无删除的角标，如无角标则为系统级第三方桌面应用！然后在打开 Cydia 删除全部系统级第三方桌面应用（此步骤是因为在抹除时仅删除用户区数据，不会删除系统区文件，当你抹除后发现还有无法运行且没办法再删除的第三方桌面应用时你会哭笑不能！）如果是非正常方式安装（不是通过Cydia安装管理的）的桌面应用手动删除！！！& && &&&3，对照下图再删除非初始的插件来尽量做到干净，但是最好别删除越狱初始化的插件，有一个一次删除大部分插件的方法就是：首先卸载： Cydia Substrate ！因为很多插件都是依赖于这个环境的，当你卸载它时，相当于拆房子的地基，其他依赖于它的插件就会自动添加到卸载队列里面！& && & 需要特别特别注意的就是当卸载插件时一定要多留一个心眼，先检查一下卸载插件队列里面是否有越狱必须依赖和存在的插件，有就赶紧取消不要点确认，经常遇到有些人眯着眼睛乱点卸载，然后卸载了啥都不知道，结果 Cydia 不见，没iFile，没OpenSSH 服务，没 Apple File Conduit &2&服务，啥路子都给你搞没，想救也救不了！！！& && &&&4，上面 2 个步骤一切检查完毕正常后，最后卸载 Cydia （当然如果你抹除后还是要越狱的可以不用卸载 Cydia ，这样再重新越狱时会好一些的）& && &&&5，打开 设置-通用-还原-“抹掉所有内容和设置”至此，设备基本抹除干净，一点也看不出越狱的痕迹，助手工具检查也是未越狱状态，OpenSSH端口也无法打开！！补充说明：卸载插件其实不是必须的，但是就怕乱七八糟的一些插件不按原理出牌，所以尽量的先卸载吧，要是怕麻烦完全可以跳过没有多大影响的！
14:05 上传
按照上述步骤抹除后重新越狱的要点和修补方法& && &&&先自行重新越狱，安装越狱的 IPA 程序执行越狱& && &&&重新越狱后，如果之前卸载过 Cydia 的桌面依旧没有Cydia；但因为越狱环境启动，此时抹除之前安装的 OpenSSH 服务就启动了，有了 OpenSSH 服务就啥都不怕，可以利用此服务用 WinSCP 客户端来登录设备后安装 Cydia 以及修补抹除时删除而缺失的已安装插件库文件了！& && && &如果没有卸载 Cydia ，在越狱环境激活后可以打开它，但是在 Cydia 里面是无法安装任何插件，安装时到最后会报错，当然如果 Cydia 已经卸载，你要通过 WinSCP 来安装 Cydia 一样也会因为缺少文件而无法安装！&&
14:07 上传
再一个，当重新越狱后，因为越狱主程序的机制问题，它无法再次下载 Cydia.tar 来安装 Cydia，每次启动时点激活都会是一键越狱和构建越狱环境，这个也不影响只不过时间比较长，过段时间后会注销，Cydia 也没有装上，但越狱环境会激活，当激活后 OpenSSH 服务就会开启，
14:07 上传
然后使用 WinSCP 登陆 iOS 设备，先将抹除时删除的lib和/log/apt文件夹利用备份恢复（如果没有Cydia 的也必须先恢复此文件夹才能重新安装 Cydia ），实& & 操：& && &&&我们先激活越狱环境并使用助手工具建立本地 SSH 连接通道，这里我使用的是 i-Funbox，
14:08 上传
&&通道创建好以后，打开上面提供的 WinSCP ，选择 NO WIFI&&配置登录，然后将前面提供的 lib 原始备份 tar 压缩文件拖到设备中，再在设备中选择此文件 右键 — 文件自定义命令 — 解压选择tar至绝对路径，
14:12 上传
& &当解压完毕，Cydia 的插件清单文件就恢复正常（其实这个严格上讲 /var/lib 属于 Debian Packager 和 APT 0.7 Strict (lib) 插件的支持文件, Cydia 依赖于它们运行的）& && &&&如果之前没有卸载 Cydia 的，在恢复缺失的文件后即可正常安装插件了！
14:14 上传
& &如果之前卸载了 Cydia 的，再直接使用离线的Cydia安装包（包括依赖的语言包）来安装Cydia，& && &&&先准备好 Cydia 安装所需要的 2 个安装包：& && &&&1：Cydia Installer& && && &Ver 1.1.27&&下载地址： ；& && &&&2：Cydia Translations Ver 1.1.12&&下载地址：& && &&&将上面 2 个文件导入设备上 （保持该目录没有其它的 deb 安装包，有的话最好新建一个英文名称不带空格的文件夹导入），然后在空白的地方点击右键，选择：静态自定义命令 — 安装全部DEB, 然后可以看到安装结果正常无错，
14:15 上传
&&关闭结果弹窗后再在空白的地方点击右键，选择：静态自定义命令 — 清理缓存，然后就可以在 iOS 设备桌面上看到熟悉的 Cydia 回来了，并且可以正常安装插件了！然后重启激活越狱环境时也不会每次都是执行构建越狱环境了，可以直接点击 “重新激活” 了！！！iOS 9.2~9.3.3 越狱的注意事项关于精简& && &&&精简最多删除点语言包和应用的背景图片（有些应用会根据设备调用按照iOS程序设计规范来调用不同分辨率的图片资源，当正确的资源没有找到时会调用其他低分辨率的资源，这也是为啥有些人手痒使用 iCleaner Pro 清理图像之后程序运行界面出现黑边的原因）啥之类的，涉及系统应用及服务的我可以说很多时候越精简问题越多！毕竟iOS要做到无缝应用互联的话怎么都有千丝万缕的牵扯，一旦有内核想去调用精简的系统部分不死都会卡！关于补丁
本次越狱的特殊性，没有对系统过多的，在设备启动时是标准的启动环境，而新版 iOS 增强了系统的安全性，在启动的过程中内核会自行校验二进制执行程序的安全性（是否被修改），如果安装了对系统原生二进制执行文件修补破解的插件（比如有些 运营商破击补丁是直接修改的二进制调用文件），轻则该程序闪退或功能无法开启，重则直接白苹果，如果是删除根目录禁止搬移标识文件来让 Cydia 搬移部分系统文件或使用 CoolStar 编写的搬移插件的同学应该知道为啥搬移后重启没激活时 WiFi 无法打开了吧，因为 iOS 检测到了系统文件的变化而停止了该部分的服务，只有当激活越狱环境后才能突破保护让其正常工作！
& && &&&修改一般仅限于二进制可执行文件，如果是图片这些一般不影响，& && &&&今后越狱的发展我估计会沿用现在的这个标准了，其实只要是解决了部分的 bug，我觉得这种方式还是挺好的，人要勇于接受一点新东西，启动后要使用越狱环境点一下激活又不会死人，还能有多麻烦？针对系统文件修补的也要基本往 CS 环境发展，不会直接改动系统文件，而是通过钩子来内存修补了，CS 插件全部是这种！！！其实真正特别反感的倒是那些做改机的黑产的骗子们，哈哈哈！！！关于插件的源安装& && && &强烈建议同学们不要添加第三方源（开发者自建源和原创源除外）如果实在是有付费软件想下载试用的，我宁愿你们添加这个源：julio.xarold.com 并安装这个开发者编写的用于下载插件的插件：Cydown ,在技术组 repo.feng.com 源有完美语言包安装& && &&&安装此插件后可以直接下载 Cydia 不付费购买无法下载的插件，还可以在本机内保留安装副本，它自身也带了绝大多数常用的开发者的源，只需要点击即可添加其他开发者的源& && &&&如果还有需要破解才能使用的，也可以在通过上面安装后用没有修改包标识的破解包来通过Autoinstall来离线覆盖（先安装原版的原因是防止主程序安装时缺少依赖，而依赖大部分是免费的导致立现无法安装）& && &&&至于真正需要破解的插件可以在Cydown 的作者的一个专门的页面下载：
PP有您更精彩！
PP有您更精彩！
总评分:&威望 + 20&
PP币 + 40&
活跃 + 60&
PP豆 + 40&
PP助手官方论坛超级版主aptsoCydia的温馨提示：
（1）有一切关于iOS设备的疑难问题，一定要在对应版块发帖求助哦~
（2）包括我在内的所有版版在看到帖子后，会在第一时间给大家进行答疑解惑的哦~
（3）再次感谢广大PY们对PP助手官方论坛的厚爱以及对于我们版区工作的支持哈
积分4精华0主题帖子威望0 活跃4 PP币19 PP豆0 阅读权限10最后登录
, 积分 4, 距离下一级还需 96 积分
该用户从未签到威望0 活跃4 PP币19 PP豆0 设备iPhone5
楼主你好，看了你的帖子之后，感触良多，我是9.3越狱后，从iCloud恢复备份数据后，发现cydia报错，could not open file /var/lib/dpkg/status - open (2 no such file or directory)，用PP助手查看手机处于越狱状态，用文件管理，找不到var目录，只显示“documents& &movies music pictures”所以后续工作就不能继续进行了，请问这种问题有什么解决方法吗？
积分4精华0主题帖子威望0 活跃4 PP币19 PP豆0 阅读权限10最后登录
, 积分 4, 距离下一级还需 96 积分
该用户从未签到威望0 活跃4 PP币19 PP豆0 设备iPhone5
楼主你好，有个问题想请教下。
积分4精华0主题帖子威望0 活跃4 PP币19 PP豆0 阅读权限10最后登录
, 积分 4, 距离下一级还需 96 积分
该用户从未签到威望0 活跃4 PP币19 PP豆0 设备iPhone5
我是9.3，越狱后，抹掉手机，重启后发现手机处于越狱状态，但是cydia提示could not open file /var/lib/dpkg/status - open (2 no such file or directory)，用文件助手无法找到var目录，就卡在这里了。请问您有什么方法可以解决这个问题吗？
积分18786精华16主题帖子威望1543 活跃15785 PP币464 PP豆16144 阅读权限150最后登录
╠ ?超级版主
TA的每日心情奋斗10&小时前签到天数: 529 天连续签到: 40 天[LV.9]以坛为家II威望1543 活跃15785 PP币464 PP豆16144 设备iPhone7
猫猫丶 发表于
我是9.3，越狱后，抹掉手机，重启后发现手机处于越狱状态，但是cydia提示could not open file /var/lib/dpk ...
认真看教程的一字一句
PP助手官方论坛超级版主aptsoCydia的温馨提示：
（1）有一切关于iOS设备的疑难问题，一定要在对应版块发帖求助哦~
（2）包括我在内的所有版版在看到帖子后，会在第一时间给大家进行答疑解惑的哦~
（3）再次感谢广大PY们对PP助手官方论坛的厚爱以及对于我们版区工作的支持哈
积分4精华0主题帖子威望0 活跃4 PP币19 PP豆0 阅读权限10最后登录
, 积分 4, 距离下一级还需 96 积分
该用户从未签到威望0 活跃4 PP币19 PP豆0 设备iPhone5
aptsoCydia 发表于
认真看教程的一字一句
楼主好，研究了一下午，还是卡在把LIB放回VAR的这一步。SHH没有打开，用IFUNBOX不能连接。IFILE可以看到从微信发送的LIB文件，复制后却无法到达VAR目录，单独在setting-》show system root 里面可以找到VAR目录，楼主别笑我傻，隔行如隔山呐。
积分91精华0主题帖子威望0 活跃86 PP币111 PP豆155 阅读权限10最后登录
, 积分 91, 距离下一级还需 9 积分
TA的每日心情奋斗 10:31签到天数: 2 天连续签到: 0 天[LV.1]初来乍到威望0 活跃86 PP币111 PP豆155 设备iPhone5
逗我么，抹掉前还要备份？那个手贱的会这样干，没有ifile就没有下文就这样简单
积分6精华0主题帖子威望0 活跃6 PP币17 PP豆9 阅读权限10最后登录
, 积分 6, 距离下一级还需 94 积分
该用户从未签到威望0 活跃6 PP币17 PP豆9
猫猫丶 发表于
我是9.3，越狱后，抹掉手机，重启后发现手机处于越狱状态，但是cydia提示could not open file /var/lib/dpk ...
一样没有办法了
积分8精华0主题帖子威望0 活跃7 PP币28 PP豆0 阅读权限10最后登录
, 积分 8, 距离下一级还需 92 积分
TA的每日心情奋斗 10:31签到天数: 2 天连续签到: 0 天[LV.1]初来乍到威望0 活跃7 PP币28 PP豆0
aptsoCydia 发表于
认真看教程的一字一句
没装ifile有救吗
积分11精华0主题帖子威望0 活跃7 PP币32 PP豆10 阅读权限10最后登录
, 积分 11, 距离下一级还需 89 积分
该用户从未签到威望0 活跃7 PP币32 PP豆10
大神，我的9.3原来是越狱了，手残不知道删了什么插件，现在桌面没有了cydia的图标，现在点进pp盘古越狱工具，越狱成功，但是桌面也是没有cydia的，连接电脑显示是没越狱的。
1 / 124 页
超级版主勋章
论坛超级版主专用
产品客服专属勋章
发表1000篇以上文章会员
授予在论坛发布大量资源，300个资源贴以上的会员
热心分享资源超过500个的会员
Copyright&
Guangzhou UC Network Technology Co., Ltd. All Rights Reserved. 广州优视网络科技有限公司 版权所有}