2014/02/24

iOS 7.0.x 越獄後如何重刷 iOS 7.0.6 與再次越獄

APPLE 在2014/02/21 釋出 iOS 7.0.6, iOS 6.1.6, Apple TV 6.0.2 的更新檔,主要修正 CVE-2014-1266 這個嚴重漏洞,蘋果官方在釋出 7.1 之前又出了這版 7.0.6,並非沒有意義,從 CVE 文件看起來 7.0.5 之前的 SSL 加密安全性真的有很大的問題,官方可能怕使用者不升級大版本 7.1,所以還是推出 7.0.6,建議大家還是更新吧。


CVE-2014-1266 描述的是攻擊者可利用偽造的CA憑證,在 SSL/TLS 傳輸過程中進行中間人攻擊來竊取相關資料。

官方安全性更新的說明:
http://support.apple.com/kb/HT1222
iOS 7.0.6:http://support.apple.com/kb/HT6147
iOS 6.1.6:http://support.apple.com/kb/HT6146

如果沒有越獄的裝置,就先備份再透過 iTunes 或 OTA 進行升級即可。

如果裝置已經有越獄,該怎麼升級 iOS 7.0.6,然後再越獄呢?

底下文章分成兩個部分:
  1. 備份並透過 DFU 升級(重刷) iOS 7.0.6 
  2. 使用 evsi0n7 v1.0.6 進行越獄


【備份並透過DFU 重刷 iOS 7.0.6】

1. iPhone/iPad 先用 iTunes 完整備份,點擊「立即備份」
(P.S. 這台已經有升級過一次了,所以版本顯示是 7.0.6)


用 iCloud 備份也可以,不過要確認資料都有備份齊全。個人是建議用 iTunes 備份到電腦,回復備份的時候比較快,過程中也可以把購買項目傳送到 iTunes 資料庫 (備份APP)。


2. Cydia 備份
這部分我只知道可以用 Cydia 內的工具 PkgBackup 或 OpenBackup (可以 Google 一下應該有很多教學文章),不過 PkgBackup 是付費軟體功能較佳,OpenBackup 據說只可備份免費的軟體,付費的軟體還原後設定會有些問題,我測試到目前是沒有問題,請大家先自行斟酌使要不要使用!

或者可以先記錄目前有安裝的軟體,之後一個個慢慢裝回來也可以。

接著簡單介紹一下免費的 OpenBackup,請先到 Cydia 搜尋「OpenBackup」,並下載安裝。
   


[進階備份(Download)]

步驟1:
這個工具會將全部的 deb 檔全部封裝起來。開啟 OpenBackup 點選「Download」按鈕開始封裝,直到跳出「Download complete」才算完成,這需要一段時間。
   


步驟2:備份檔資料在下列兩個資料夾,透過 iTools 把他們全部複製到電腦上。
  • 「deb 檔案」路徑:/var/mobile/OpenBackupDebs/archives
  • 「相依 (Dependency) 檔案」路徑:/var/mobile/MoveToAutoInstall/archives





步驟3:請自己手動把目前已加入的軟體源先記錄下來 (抄在紙張上),經測試 OpenBackup 只會備份deb,後續要還原的時候沒有原先的軟體源進入 Cydia 會出問題!


這樣就算備份完成了,如果要確保備份正確,可以任意移除一個簡單的 tweak,然後進行底下的還原步驟。


[進階還原(Install)]

步驟1:先到 Cydia 安裝 OpenBackup afc2add,因為剛才是用進階備份,所以一定要透過進階的「Install」來還原與安裝,相關操作請繼續接續的步驟。

步驟2:先手動加入之前軟體源。經測試 OpenBackup 只會備份deb,後續要還原的時候沒有原先的軟體源進入 Cydia 會出問題!

步驟3:相依檔案全部放入 /var/root/Media/Cydia/AutoInstall 資料夾,再選擇「高級功能」「重啟」將裝置重新開機。


步驟4:重開機後,把電腦中已備份的 deb 檔案放到 /var/mobile/OpenBackupDebs/archives 資料夾,如果重刷之後沒有這個資料夾,自己建立一樣路徑名稱的資料夾即可。


步驟5:進入 OpenBackup 點選「Install」即可,直到跳出「Packages restored」,再重開機一次即可恢復。

▼ 還原中...

▼ 還原完成,重開機一次,進入 Cydia 看看資料有沒有被還原回來。



3. 下載裝置對應的 iOS 7.0.6 韌體 (ipsw)

請到下列網站下載 ipsw 韌體檔案。
http://www.getios.com/

下拉選單找到相對應裝置的 iOS 版本,按下download就會出現下載連結,請確認檔案是從http://appldnld.apple.com/ 下載的

例如:這次用的是 iPad 3 Wi-Fi 版




4. 接著讓裝置先進入 DFU 模式 (裝置先接上電腦,打開 iTunes,然後裝置的 電源鍵 + Home同時按,等白蘋果出現後放掉電源鍵,Home 鍵繼續按著,直到畫面出現連接 iTunes 圖示)



5. iTunes 會發現一台等待回復的裝置,按下「好」就準備進行回復。



6. 在 iTunes 裡,按住電腦鍵盤 Shift 再用滑鼠點擊「回復 iPhone (iPad)」


7. 接著會跳出檔案選擇視窗,選擇剛剛下載的韌體檔案 (xxxxx_7.0.6_11B651_Restore.ipsw)


8. 按下「回復 iPad」(或iPhone) 後,就會開始回復裝置到出廠狀態

(過程中請勿拔除傳輸線)


9. 完成後按照裝置與電腦畫面指示進行啟用,最後選擇「從 iTunes 備份回復」把資料還原!


--
【使用 evsi0n7 v1.0.6 進行越獄】

相關注意事項:
  • 越獄前請確認已經完整備份。
  • 電腦端必須要安裝 iTunes。
  • 如果裝置的 iOS 7.0.X 是用 OTA 升級,一定要用 iTunes 重新一次,不然越獄後會出現白底黑蘋果。
  • 將螢幕解鎖功能關閉,避免越獄過程發生問題。(在 設定 > 一般 > 密碼鎖定 中解除)

1. 先至官方網站 (http://evasi0n.com)下載最新版越獄程式,依照作業系統版本 (Windows) 下載。


2. 下載完後解壓縮,執行程式 evasi0n7.exe,用傳輸線將裝置接上電腦,直接點擊「Jailbreak」按鈕就開始進行越獄了。



▼ 越獄畫面:開始上傳越獄所需的資料到裝置


▼ 越獄畫面:開始注入 evasi0n 的程式 (1/2)


▼ 越獄畫面:開始注入 evasi0n 的程式 (2/2)
補充:如果有遇到錯誤訊息「Failed during injection evasi0n app(2/2). Please rerun the program and try again.」,請參考文末的補充,把系統語系改到英文(美國)即可解決。


▼ 越獄畫面:系統設定中 (1/2)


▼ 越獄畫面:系統設定中 (2/2)


▼ 越獄畫面:接著裝置會重開機


▼ 越獄畫面:提示使用者要在裝置的桌面點一下evasi0n 7 的圖示。


▼ 裝置的桌面上會出現一個「evasi0n 7」的 APP 圖示,點一下。


▼ 越獄畫面:接著裝置會再重開機


▼ 越獄畫面:請解鎖定你的裝置 (這部分如果沒出現就不用理會)。


▼ 越獄畫面:最後階段


▼ 越獄完成:直到出現 Done!,越獄才算完成,按「Exit」離開。


3. 接著裝置會重開機,進入底下畫面做一些設定,等待一下。


4. 最後進入主畫面後,就會看到 Cydia 的圖示了。


▼ 點選進入 Cydia 後,會開始準備檔案系統 (這裡應該會再重開機一次)


▼ 選擇身份,一般選「使用者」即可


▼ Cydia 主畫面,到這邊就告一段落了,剩下的就看使用者各自想安裝什麼工具囉 :)


最後還是想要宣導一下,越獄 (JailBreak) 不應該是為了安裝盜版軟體而做,而是為了突破 iOS 本身限制,安裝一些可以讓 iDevice 更好操作的軟體,不過個人目前操作 iOS 7 原生的功能也非常順手,有沒有必要越獄就依個人喜好了!!


備註:
1. OpenBackup 回復後可能有些工具的設定需要重新設定。

2. LINE 的貼圖可能需要重新下載一次。

3. 使用evasi0n 9 V 1.0.6 版本有出現底下的錯誤畫面:


只要變更電腦的系統語系到英文(美國) 即可解決。
▼ 控制台 > 所有控制台項目 > 地區及語言 > 格式 >  格式下拉選擇:英文(美國)



2014/02/20

Windows 的 iTunes 資料庫轉移簡單記錄

重灌電腦是件很麻煩的事情,尤其是 iPhone/iPad 使用的 iTunes 資料庫,預設都是放在 C:\ 下,所以重灌的時候記得一定要備份這些資料!

之前記錄過變更 iTunes 的資料夾,可替 C:\ 省下很多空間。
http://blog.ctlu.info/2013/08/change-itunes-backup-path.html


這次紀錄一下,如果要重灌電腦 iTunes 資料庫該備份(轉移)哪些資料?
大致上可分成二個部分:

1. 搬資料庫(媒體)資料:
Win 7 路徑:
C:\User\[使用者名稱]\Music\iTunes\iTunes Media\

官方資料:
http://support.apple.com/kb/HT1751?viewlocale=zh_TW
→ "將 iTunes 檔案夾拷貝至外接硬碟"


2. 搬 iPhone/iPad 備份資料:
Win 7 路徑: 
C:\User\[使用者名稱]\AppData\Roaming\Apple Computer\MobileSync\Backup\

官方資料:
http://support.apple.com/kb/HT4527?viewlocale=zh_TW
→ "傳送媒體之後"


重灌完後再把對應路徑的資料丟回去...

2014/02/11

安裝 OpenSSH 透過 SSH 連線到 iPhone/iPad


如果 iPhone/iPad 有越獄,那就可以安裝 OpenSSH 透過 SSH 連線到 command line 視窗。

▼ 在 Cydia 搜尋「OpenSSH」,並下載安裝

▼ 安裝完成後,透過區域網路就可以連線,先查一下iPhone/iPad 的 IP

▼ 透過 Putty 軟體即可連線,預設的管理者帳號:root,密碼:alpine

▼ 另外也可以透過 iTools 的高級功能打開 SSH 通道

▼ 一樣可透過 Putty 軟體連線 127.0.0.1:22預設的管理者帳號:root,密碼:alpine

如何取出 iTools 備份後的 ipa 檔內容

有些 Apple 使用者都曾用過 iTools 軟體管理 iPhone/iPad 的資料,包括備份 APP,很久前有寫過一篇簡易教學

iTools 的備份可分成兩種:

  1. 備份程式:單純只有備份APP
  2. 備份程式(含文檔):包含APP裡面記錄的檔案。


▼ 以 LINE 為例,備份後的 APP 都會被打包成副檔名為 ipa的檔案「LINE(v3.10.1-含記錄).ipa」。


▼ 今天才想到,既然打包在一起,那應該可以用 7-Zip 解開,於是就試試看,還真的可以!


▼ 解壓縮到指定的目錄夾


▼ 當然裡面就包含了對話記錄檔,還有對話的附件檔(影像、錄音檔等)


多學一招,記錄下來,有時候如果需要一些特定的檔案,就可以這樣取出。