字体替换、生效替换、动画效果资源替换……这些都是越狱圈经久不衰的美化需求。
在 iOS 15 以前,因为没有 SSV,所以用户可以在越狱后的设备上直接替换系统目录下的文件达成效果。实际上,当年的很多「字体插件」就是干的这么个事情。但从 iOS 15 开始,事情发生了变化。Apple 向 iOS 引入了在 macOS 上已经成熟的技术:SSV。用普通人能理解的话说,SSV 是一个在系统启动阶段的密码学校验机制。它会校验整个系统目录是否完整无修改,而如果校验失败则会拒绝启动(表现为反复白苹果)。因此,我们需要新的方案。
越狱用户在将 iDevice 越狱后往往会接触到重启、重启用户空间、软重启、注销、重建图标这些概念。但中文互联网圈子内似乎还没有对它们做完整解释的帖子,故有此篇。
手头的 iOS 14.5.1 自使用 unc0ver 8.0.2 越狱起就一直困扰于无法正确载入电池用量信息。今日终于无法忍受这一问题,遂解决它。
TrollStore 是一个永久签名的非越狱 App。通过它,我们可以安装任意未签名的 IPA 文件。它基于一个存在于 iOS 14.0 -- iOS 15.4.1 当中的 AMFI/CoreTrust 漏洞:iOS 不验证用于签署二进制文件的根证书是否合法。因此,如果你的 i-设备的系统版本在这个范围内,则可以安装 TrollStore,而不论是否越狱。