[心得] iOS15永久越獄 & TrollStore安裝IPA - MobileComm板

看板 MobileComm
作者 ivon852 (內容農場殺手)
標題 [心得] iOS15永久越獄 & TrollStore安裝IPA
時間 Wed Feb 21 15:13:17 2024

越獄＋TrollStore能讓舊機還有點利用價值，例如安裝多視窗模組、全螢幕手勢、無廣告
的Youtube續命一波。

iPhone 6s ~ iPhone X，還有搭載A8 ~ A11處理器的iPad，現在已經進入EOL狀態惹

裡面最多只能升級到iOS 16，乍看之下已經無用了。

但是這些機型都有共通的硬體漏洞「checkm8」可以拿來越獄，這是軟體更新修不了的。

知乎關於checkm8的詳解

https://zhuanlan.zhihu.com/p/87456653

越獄後可以在Sileo (取代Cydia）安裝模組
https://i.imgur.com/2sRUDkH.jpg

過去得用checkra1n連著電腦在DFU模式下觸發漏洞，才能越獄安裝Sileo。重開機越獄環境
會炸掉，得重跑一次越獄。超麻煩的。
https://i.imgur.com/bRbv1wP.png

現在有了meowbrek2工具，只要越獄一次後就不用再連電腦了，用這個APP就能啟動越獄
環境。

在iPhone SE第一代上的操作：https://reurl.cc/E4DdEm

meowbrek2，免電腦啟用iPhone越獄環境 · Ivon的部落格

meobrek2是一款讓你免電腦啟用越獄環境的iOS APP，僅適用A8 ~ A11處理器，且系統版本為i ...

雖然...越獄越來越少人在玩了，但我這裡還是分享一下越獄圈的新消息：近年來開始有
人搞rootless越獄。以前的越獄叫rootful，現在rootless只修改系統部份檔案，讓反越獄
APP更難偵測到越獄環境。

另外還有一個有趣的東西：TrollStore（巨魔商店），適合給不想越獄的用戶使用，
透過漏洞繞過iOS系統驗證，永久安裝第三方IPA，免重簽。

TrollStore跟AltStore的IPA是共通的，你可用它安裝擋廣告的Youtube、主機模擬器、
Windows虛擬機(UTM)等軟體。IPA安裝數量無上限。

https://i.imgur.com/F9fmiOn.jpg

iOS 15正是最好的版本！TrollStore所需的漏洞，iOS 15都有可以利用的地方！

比如，iOS 15.8可以用TrollMisaka偷渡TrollStore上去。
操作方法：https://reurl.cc/D4DVkO

TrollStore教學～ iPhone安裝第三方IPA，簽名永久有效 · Ivon的部落格

TrollStore為一款開放原始碼的iOS應用程式商店，讓你免越獄安裝IPA，側載第三方APP。這 ...

如果不知道有什麼APP好裝，這裡有網友整理的第三方IPA列表
https://github.com/swaggyP36000/TrollStore-IPAs

GitHub - swaggyP36000/TrollStore-IPAs: A collection of IPA files from many different sources, for TrollStore!

A collection of IPA files from many different sources, for TrollStore! - swaggyP36000/TrollStore-IPAs ...

--
最真實的1944年日美海空戰，絕贊上映中。
https://i.imgur.com/XvVnOv9.png
https://i.imgur.com/z3atpS6.png
https://i.imgur.com/QrmG2LL.png
https://i.imgur.com/zZ0vNvR.png
https://i.imgur.com/dlhNnEL.png

--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.39.71.66 (臺灣)
※ 作者: ivon852 2024-02-21 15:13:17
※ 文章代碼(AID): #1brQAHY_ (MobileComm)
※ 文章網址: https://www.ptt.cc/bbs/MobileComm/M.1708499601.A.8BF.html

推 weltschmerz: 看到熊貓我一定推1F 02/21 15:26

推 Lavu: 推2F 02/21 15:41

推 k9120303: 推分享！3F 02/21 15:49

推 pphyy5844548: 推4F 02/21 15:53

推 hsupeter92: 好奇 ios 17 A17 Pro 的 jb 哪時候才有5F 02/21 15:59

很難再找到這種天大的漏洞了。

→ ldickee: JB好像以前才比較流行6F 02/21 16:01

推 hsupeter92: 隔壁 root 也退流行了7F 02/21 16:02

推 Toy17: 推分享這樣ios15的老機又可以拿出來玩8F 02/21 16:13

推 canlest: 謝謝分享9F 02/21 16:24

推 s00126: 推但現在手機有股票、銀行app，越獄成本太高了10F 02/21 16:42

其實還是有辦法擋 https://ios.cfw.guide/blocking-jailbreak-detection/

Blocking Jailbreak Detection | iOS Guide
Bypassing and avoiding jailbreak detection. ...

推 rei196: 現在超懶得越獄，以前還為了輸入法越獄花錢給ios開發輸入法的某大大過11F 02/21 16:57

推 poi96300: 以前是功能限制太多才一堆越獄現在都塞進iOS裡了安卓自手機認證越來越吃重就很少人拿主力機去Root13F 02/21 17:05

推 jacky00321: 推一個，現在都拿新手機了，但過往越獄真的解放手機15F 02/21 17:19

推 Derp: 越獄讚讚讚這些開發者根本佛心黑市或是政府都願意超高價買蘋果漏洞16F 02/21 17:20

推 EQUP: 推等放假來試試看18F 02/21 17:24

推 shachitw: 你搞太麻煩了,除非是A8或者要玩rootful,要不然直接用Trollstore直接裝dopamine就好了19F 02/21 17:46

也對啦，我是覺得正好iOS 15越獄和TrollStore可以互補才這樣搞。palera1n現在也是
rootless越獄了。

推 wowbenny: 感謝分享。21F 02/21 17:47

→ shachitw: 還有一點你誤會了,只有要簽名的才會受限安裝3個AP及簽名10個APPLE ID,用Trollstore安裝的APP不須要簽名所以本來就不受限制安裝數量22F 02/21 17:47

了解，是我搞錯了。

噓 motheregg: 居然沒人噓破解yt免廣告25F 02/21 17:59

推 snowcreeper: 推好久沒看到越獄資訊但新機種不能用越獄越來越稀有了...26F 02/21 18:26

推 Andosinjo: 自己慢慢噓28F 02/21 18:26

※ 編輯: ivon852 (114.39.71.66 臺灣), 02/21/2024 18:50:18

→ lolicat: 現在手機功能就差不多那些了越獄或root都是玩興趣的而已29F 02/21 19:03

→ momoco0619: 越獄跟root已經退流行了不過還是推
推回來31F 02/21 19:10

推 Lyeuiechang: 推，你要不要去 iOS 版順便發一篇XD33F 02/21 19:30

推 a3619453: 現在很多功能都內建，很多原本不人性的限制也解除了，自然降低越獄的必要了，現在會jb的大部分都是有閒的人吧34F 02/21 19:42

推 belion: se 1代，能跑啥？ xddd37F 02/21 19:42

推 shuoyuan: 推薦TrollStore，所有網銀、行動支付都正常38F 02/21 19:56

推 hsupeter92: 對阿突然同 19F 這樣也比較簡單
rootful 現在有些網銀都還能偵測到
我現在在等 A17 Pro 有沒有機會哪時候能破哈哈39F 02/21 19:56

推 rurounii: A12, iOS15超殘念，不能用42F 02/21 20:03

推 shuoyuan: TrollStore另一好處是可直接下載ipa安裝跨區app43F 02/21 20:03

→ hsupeter92: 42 樓可以改用多巴胺44F 02/21 20:13

推 desanz: 酷耶年紀大了懶得弄！45F 02/21 20:16

推 littlefish1: 有側載越獄需求就少了，讓歐盟再發點力
這幾年手遊也不用修改器了，直接裝MOD版完事46F 02/21 20:18

推 rurounii: 說錯了，是A12的ios14.5.1，多巴胺2.0也不支援48F 02/21 20:23

推 f396761440: 推，iPhone4後就沒再玩過越獄
手裡有iOS 15 16 17的設備
等閒的慌再來研究49F 02/21 20:25

推 harry886901: 我自己安卓主力機也不root了綁行動支付太麻煩52F 02/21 20:32

推 ck960785: rootless還是會抓啦
玩越獄不要拿日常主力機來玩
貓抓老鼠的戰爭永不停歇53F 02/21 20:46

推 Arbin: 版本太舊沒辦法JB的有個東西叫做Delay OTA可以升級到有洞的版本再試試看吧56F 02/21 21:26

→ haveastar: 側載的app也要經過蘋果驗證喔(啾咪58F 02/22 09:04

推 pippen2002: 好喔!!可是越獄唯一功能已經被抽卡取代!59F 02/22 09:14

作者 ivon852 的最新發文:

+8 [心得] Konabess解決發熱+Xperia1III刷LineageOS - MobileComm 板

作者: ivon852 114.39.65.99 (台灣) 2025-07-14 15:59:24

19F 8推
+11 [心得] 小米手錶第三方APP Gadgetbridge - MobileComm 板

作者: ivon852 114.39.70.161 (台灣) 2025-04-29 15:18:39

15F 11推
+16 [討論] iOS無限安裝第三方APP，LiveContainer - MobileComm 板

作者: ivon852 111.71.221.0 (台灣) 2025-04-22 16:44:02

31F 16推
+17 [討論] Scrcpy新功能，虛擬雙螢幕，電腦當手機外接螢幕 - MobileComm 板

作者: ivon852 42.77.124.119 (台灣) 2024-11-25 22:46:41

22F 17推
+16 [心得] 用iPad UTM玩Steam的遊戲（非遠端） - MobileComm 板

作者: ivon852 42.77.53.90 (台灣) 2024-10-10 20:52:54

25F 16推

點此顯示更多發文記錄