iOS7获得root权限的方法(for iphone4)

2013-06-24 10:27:52来源:威锋网作者:

如果你已经更新了 iOS 7 beta,那么越狱将与你无缘。即使是在正式版已经发布的情况下,要等待越狱来临也需要一段时间。威锋网 6 月 23 日消息,如果你有一部 iPhone 4,情况或许将有些改变。外站 AppAdvice 刚刚公布

如果你已经更新了 iOS 7 beta,那么越狱将与你无缘。即使是在正式版已经发布的情况下,要等待越狱来临也需要一段时间。威锋网 6 月 23 日消息,如果你有一部 iPhone 4,情况或许将有些改变。外站 AppAdvice 刚刚公布了这款设备获取完全的 root 读写权限的详细步骤。

要做到这一点,首先你需要以下工具:

  • - MSFTGuy 的 SSH RAMDisk(Windows 或 Mac 皆可运行)
  • - CyberDuck 或 WinSCP
  • - 二进制 plist 编辑器 (OS X 上推荐 TextWrangler)
  • - TinyUmbrella(小雨伞)
  • - iFunBox

第一步

通过论坛中的附件下载 SSH RAMDisk(下载链接),注意这是个 JAR 文件(如果遇到报错,请安装 32 位 Java 6 update 35,而非 Java 7。64 位 PC 则需要 64 位 Java 7)。如果让 iPhone 4 进入 DFU 模式,具体步骤如下:

  • 1、将手机与电脑连接
  • 2、关闭手机
  • 3、按住电源键 3 秒
  • 4、继续按住电源键不松开,同时按住 Home 键 10 秒
  • 5、松开电源键,继续按住 Home 键
  • 6、一直按住 Home 键,直到 iTunes 提示说进入恢复模式

第二步

打开 CyberDuck 或 WinSCP,连接 localhost,端口 2022,用户名为 root,密码为 alpine。

第三步

在 SSH 连接的状态下打开一个终端窗口,大部分 SSH 客户端都有一个专门的按钮打开终端。如果你并不是那么确定,可以回头看看视频演示,或者查看 SSH 客户端的说明。窗口打开之后,在终端中输入“mount.sh”指令,按下回车。如果一切顺利你将看到如下内容:
Mounting /dev/disk0s1s1 on /mnt1
Mounting /dev/disk0s1s2 on /mnt2

然后关闭终端窗口。

第四步

在 SSH 客户端中,进入 /mnt1/etc 文件夹,找到“fstab”文件,将它复制一份到桌面上,然后把原文件名改为“fstab.old”。

第五步

\

使用记事本或文本编辑器打开桌面上的 fstab 文件,将第一行的“/dev/disk0s1s1 / hfs ro 0 1”更改为“/dev/disk0s1s1 / hfs rw 0 1”。之后保存,退出,并将该文件拷回原文件夹中。记得将它的权限设置为 0644。

第六步

进入 /mnt1/System/Library/Lockdown 文件夹中,找到“Services.plist”文件,将它复制一份到桌面上,然后把原文件名改为“Services.plist.old”

第七步

使用你喜欢的二进制 plist 编辑器打开桌面上的 Services.plist 文件,在“com.apple.afc”段落的下方添加如下文字:

  com.apple.afc2
  
  AllowUnactivatedService
  
  Label
  com.apple.afc2
  ProgramArguments
  
  /usr/libexec/afcd
  –lockdown
  -d
  /
  

\

正确的添加方法如上图所示,然后保存该文件,将其拷回设备原文件夹中。记得将它的权限设置为 0644。

第八步

在 SSH 客户端中打开一个新的终端窗口,输入“Halt”指令,按回车。设备将关机,并以恢复模式重启。注意:你可能需要手动开机。

第九步

\

启动 TinyUmbrella,在左侧的列表中选择你的设备,然后点击“Exit Recovery”,你的设备应该会重启,然后进入 iOS 7 中。

接下来打开 iFunBox,在软件界面左边查看设备的状态。如果没有在设备名称和系统版本的旁边看到“Jailed”字样,那么就该祝贺你圆满成功了。现在,你已经拥有了 iPhone 4 完整的读写 root 权限。

\
 

关键词:iOS7越狱

赞助商链接: