※ 引述《denru01 (阿儒)》之銘言:
: 之前在10.2時越獄過幾台機器,
: 倒是沒有遇過什麼問題,
: 請問一下KPPLess的好處是什麼呢?
: 就是越獄成功率比較高這樣嗎?
這個是回文的主要因素,既然提出了就稍微科普一下XDD
基本上越獄的運作就是一個概念:能夠在 Root FileSystem 上執行 Read/Write,
而我們安裝的插件就是建立再這個條件下讓系統的某些功能被取代。
越獄的方式就是能夠利用漏洞讓我們的越獄APP能夠逃離 Apple 規劃的沙盒,
這是一個基於安全性而設計出來的獨立空間,
這也是為什麼 iOS APP 不能夠像 Android 一樣隨意共用檔案。
一般越獄的過程稱作 Sandbox-Escaping。
Apple 為了增加安全性,在 iOS 9 增加了 KPP 的機制,
在裝置開機的時候, KPP 會去檢查現在的 Kernel 是不是可以 R/W/O,
如果是的話就會把 Kernel 改回原本的唯讀再繼續開機。
一開始 9.0.2 越獄就是跟 KPP 再開機的時候競賽,
讓工具在 KPP 啟動之前就強行關閉並繼續開機,也就是完美越獄。
不過如果這項策略失敗後就會造成 BootLoop。
隨著 KPP 不斷進化,後來在 9.3.3 越獄工具就是在開機之後開啟一個 APP,
並且修改 Kernel 為 R/W/O 在重新載入(Respring)。
這也奠定了之後的越獄工具都是需要重開機之後執行越獄 APP 才能執行越獄。
但是,Apple 於 iPhone 7 進一步的將 KPP 直接做成硬體元件(Hardware)XDD
這也讓 KPP 的挑戰愈來愈高,
這也是為什麼 Yalu102 跟 g0blin 不支援 iPhone 7 的原因。
不過 KPP 只是越獄成功的其中一環,其實要讓一個 JailBreak Tool 可以用,
需要很多人的努力跟發現。
至於原Po提到的:
KPPBypass 跟 KPPLess 在上一篇已經有人提出差異性,
這邊就不再廢話XDD
推 mooyjiang: KPPless跟KPPbypass的差別如同字面上所說,KPPbypass02/01 05:57
→ mooyjiang: 是在KPP觸發前先patch掉漏洞所需的部分,所以時機很重02/01 05:57
→ mooyjiang: 要,要是越獄失敗就會出現Failed,retry?的字樣,而且02/01 05:57
→ mooyjiang: 因為是bypass掉KPP,還是有機會觸發KPP,就會造成kern02/01 05:57
→ mooyjiang: el panic,於是就重開機了。至於KPPless比較像是繞過K 02/01 05:57
→ mooyjiang: PP,把越獄運行在KPP沒有保護的地方,所以也沒有觸發 02/01 05:57
→ mooyjiang: 的問題,理論上會比KPPbypass還要穩定。02/01 05:57
(以上參閱 Reddit 留言,如果有誤請告知,也讓小弟的觀念更加正確)
Why is a KPP bypass required for 10.3.1 if we have root R/W access?
https://goo.gl/mcEXd9
: Reddit對這個解法的反應都蠻正面的,
: 請問這個解法對你有效嗎?
因為我個人沒在用 Touch ID 所以其實我沒發現XDD
主要是有看到這個消息順便提出來。
: 這個在reddit跟幾個論壇上都沒有看到,
: 請問耗電的差距很大嗎?
我沒有實際去測耗電狀況,不過在國外論壇有很多人回報這個狀況。
基本上耗不耗電取決於很多因素,如果覺得耗電可以用 DetailedBatteryInfo 抓兇手
: 作者在twitter上說他無法重現這個問題,
: 也沒有被放在已知問題的列表上,
: 但這個問題在版上已經被討論很多次了.
: 好像有看到一說是遇到這個問題的人大多是用中文系統,
: 是不是切換到如英文系統就會修復呢?
我最常用 GPS 就是舊版的 Nike Plus Running
基本上沒有太大的差異,同樣也是列出來給需要的人參考。
大概是這樣 >_<|||