最新消息:本站技术交流 QQ 群:28124927

[iOS Hacker] 解决 h3lix 重签名后越狱失败 uicache failed

iOS/MacOSX/移动安全 exchen 2106浏览 0评论

由于苹果近期技术变更,导致爱思助手越狱出现问题,不能安装用于越狱的 App。这下我们只能自己重签名才能安装用于越狱的 App,我一般到 http://canijailbreak.com 网站找到并下载用于越狱的 App,然后使用以下两种方法重签名安装到手机上。
(1) 使用 MonkeyDev,新建一个 MonKeyApp 工程,将 ipa 包放入进去,选择好你的证书,编译之后即可安装到手机。
(2) 使用 iOS App Signer 重签名,选择好证书,然后使用 Xcode 安装 ipa 到手机上。

这两种方法在64位系统上基本上都可以很顺利,比如 doubleH3lix、unc0ver 我都试过没问题,但是32位的10系统可能会遇到问题,比如 iPhone 5,iOS 10.3.3 目前公开的越狱软件只有 h3lix,将 h3lix 重签名安装到手机,打开点击越狱提示 uicache failed,如下图所示:

在 tihmstar 的推特上看到有一个修复的说明 https://twitter.com/tihmstar/status/956114100794417152?lang=en,重签名时需要去掉 get-task-allow 可以修复问题

但是怎么去掉呢?tihmstar 并没有说明具体怎么做,以下是我的操作步骤,按照以下步骤可以去掉 get-task-allow,确实能够解决提示 uicache failed 的问题。
(1) 在终端命令行切换到 h3lix.app,输入以下命令查看 embedded.mobileprovision

找到 Entitlements 将里面的内容复制出来

(2) 使用 Xcode 新建一个 ent.plist 文件,将上一步得到的 Entitlements 复制的文件粘贴到 ent.plist,去掉 get-task-allow 键值,最终的文件内容如下:

(3) 查看本机当前的证书

(4) 选择正确的证书对 h3lix.app 重签名。

(5) 使用 Xcode 将重签名好的 h3lix.app 安装到手机上执行 exploit 进行越狱,不会提示 uicache failed。

想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号

转载请注明:exchen's blog » [iOS Hacker] 解决 h3lix 重签名后越狱失败 uicache failed

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址