故事是這樣的,iOS 9.2-9.3 越獄,由於需要在重開機之後再開啟一次手機上的越獄程式,才能回到正常的越獄狀態。所以被許多人稱為「半越獄」模式(雖然實際上半越獄根本不是這樣定義的)。
也因為這種嶄新(?)的模式,最近有一種新的討論就是,如果重開機之後,不要執行越獄程式,是不是可以躲過一些 App 的越獄偵測?
與其在那邊討論,不如來實驗。於是我寫了一個越獄偵測的簡單 App。
這是 iOS 9.3.3 重開機後跑完越獄程式的偵測結果。可以看到幾乎所有的方法都能成功偵測到越獄(這邊打叉是被偵查到,打勾是躲過偵測成功)。Method A、B、C、D、E 牽涉到特定 App 的偵測方式,所以不公開他們的寫法。
重開機不進行越獄程式的結果。可以看到大部分偵測檔案位置的方法還是無法繞過偵測。尤其是 Cydia.app 這種幾乎每個擋掉越獄的 App 都會用的偵測法。反倒是 /bin/bash 抓不到了,Jailbreak Method A、D、E 也會失效。
至於上下都可以繞過偵測的 Jailbreak Method B,有可能是開發商寫錯,導致無論如何都能被繞過 XD 或者是在某些 iOS 版本有效,但是 9.3 無效了,這點不確定。
結論:重開機躲過越獄偵測是「有可能」的,但是條件太嚴苛(需要開發者忘記偵測 Cydia.app 存不存在),導致這種機率算是不可能發生,所以大家還是乖乖裝反偵測 tweak 比較實在啦…
補充:今天發現 Paypal 用的偵測方式真的沒去偵測 Cydia.app。所以可以用重開機來解決…