Всем ку, тоже хочу поделиться некоторыми "наработками".
Самый новый jailbreak для iOS 8.0-9.3.6 (только 32 bit) -
Carbon. Делается прямо на самом устройстве, из браузера. Заходите на
http://carbon.sep.lol/ и начинаете очень быстро нажимать на кнопку "Run" (которая после первого нажатия должна поменяться на "Exploiting"). Девайс перезагрузится с уже установленной Cydia. Для осей от 8.0 до 9.3.4 джейл будет полностью отвязанный, для 9.3.5 и 9.3.6 - как обычно, полупривязанный. Преимущество над EverPwnage заключается в отсутствии необходимости делать sideload через ПК. На той же странице вверху при нажатии на кнопку "Install certs" откроется меню добавления профиля в устройство сразу со всеми 38 сертификатами, которые приходилось раньше устанавливать по отдельности.
Но Cydia всё так же не работает. Поэтому придётся "доделывать" джейл самому по инструкции из
поста выше.
Конкретно в моём случае всё делал на iPhone 4S с iOS 9.3.6.
Терминал устанавливал этот
https://ipaarchive.git…ialscheduler.mterminal (чтобы скачать, нажмите на "Terminal 1.0.ipa" после "Link:") с помощью Sideloadly.
Большинство самых нужных .deb можно найти здесь
https://cydia.invoxiplaygames.uk/cydate/ (перейдите в debs/; советую пользоваться поиском по странице; некоторые твики могут быть названы в виде аббревиатур, к примеру, Apple File Conduit 2 можно найти по запросу "afc2").
Для переноса файлов на девайс использовал iMazing. Также через Sideloadly установил Filza, скачанную с того же
IPA Archive. Filza нужна для того, чтобы после перемещения .deb файла с ПК на девайс уже на самом девайсе переместить его по пути /var/mobile/; таким образом, в терминале не придётся указывать путь до файла, который нужно установить. Также лично от себя советую на ПК переименовать .deb файлы как-нибудь попроще (например, "ossh.deb" вместо "openssh_6.7p1-13_iphoneos-arm.deb"), чтобы не ломать пальцы при написании их названия в терминале уже на самом девайсе.
Теперь приступаем к работе с терминалом.
Первой командой будет
Затем нужно будет ввести пароль, стандартный пароль это
При вводе пароля никакие символы отображаться не будут, это нормально.
Благодаря тому, что .deb мы размещали в /var/mobile/, путь к файлам указывать не нужно.
Наконец, пишем
где "name" - имя .deb файла, который нужно установить.
Ссылаясь, опять же, на
пост выше, некоторые .deb не захотят устанавливаться "по одному", их нужно будет устанавливать в пределах одной команды
написав их имена через пробел. Конкретно у меня mobilesubstrate требовал substrate.safemode, а OpenSSH - OpenSSL.
Я всё это делал с целью отката на iOS 6, и этих твиков мне хватило, чтобы Legacy iOS Kit смог подключить девайс по SSH и отправить его в kDFU.