iOS前几年安全性不断加强，功能也越来越完善。不管是越狱的需求还是开发者的激情，都一年比一年低。18年底，Cydia之父Saurik甚至公开宣称“越狱已死”，当时还激起不少人的怀旧之情。

　　不过……后来这老哥重新出山，越狱社区这两年也再度活跃了起来。差点成为时代眼泪的iPhone越狱，如今怎么就又活了？

　　去年秋天，iPhone 爆出了史上最严重，波及范围最广的漏洞：Checkm8。这一漏洞存在于iPhone的bootrom程序中，而程序则被固化在手机芯片上，因此无法通过系统更新修复。更严重的是，这个漏洞影响范围极广：从退休的iPhone 5s到全面屏时代的iPhone X，受到波及的设备全球足有上亿台。也难怪最早公开相关资料的黑客@axi0mX，称之为史诗级越狱漏洞。

　　几乎与此同时，越狱工具Electra的开发团队发生内讧，最终团队成员之一pwn20wnd另起炉灶，放出了unc0ver工具。

　　目前iOS 13可用的越狱工具主要就是上面提到的两个，一是unc0ver，另一个就是利用checkm8漏洞的checkra1n。两者都在最近的更新中添加了对iOS 13.5的支持。其中unc0ver支持从5s至今所有的手机跟iPad，以及从iOS12直到13.5的所有系统版本（部分除外），堪称史上最强工具。

　　而checkra1n虽说只能支持到iPhone 5s到iPhone X，iOS 12.4以上的系统版本，但胜在好玩儿：开发者在网站上提供了x86、arm等多个平台的命令行软件，只要环境合适且带有USB口，甚至连安卓手机和路由器都能给iPhone越狱：

　　可惜不知道是因为套娃太多层，还是因为这上面的TWRP跟checkra1n不兼容，极果君手头的锤子T2并没能成功越狱这台iPhone 6s，只好换回电脑再行尝试。好在方法很简单，只要插上手机，稍等片刻后根据提示进入DFU模式，基本上瞬间就能完成。

　　可问题是，现在的iOS已经有了中文T9输入法、来电归属地和骚扰拦截，就连垃圾短信和iMessage过滤也有了。给iPhone越狱，还能干点啥呢？

　　除了各种花里胡哨的主题包、状态栏、控制中心和运营商文字，把Dock栏改成类似iPad一样带有“最近打开”的栏位……甚至连传闻中iOS 14会新增的平铺式后台任务（实际上插件早就有了），你也能在越狱机上先睹为快。

　　当然，因为软件源维护力度参差不齐，有些经典的主题引擎已经不能在新系统上使用。没仔细看教程的极果君，今天就遭遇了好几回UI异常。美化过后相册的分享功能也无法正常显示，崩溃到怀疑人生……

　　另一个重要功能是给软件“打补丁”。通过Flex 3这个神器，你可以应用各种针对不同软件的注入方案。去广告、改界面、拦截撤回消息……

　　毋庸置疑，之前iPhone越狱的红火，一方面是iOS当时的不成熟导致，但还有很多是来自对盗版软件的需求。

　　通过滥用企业证书，各种“xx助手”早就可以做到绕过AppStore安装第三方甚至修改版的App。现在甚至有了使用个人开发者账号自签名的AltStore，还可自行添加软件源。除了软件内容不如越狱后的Cydia硬核，在随意安装App这件事上，已经几乎和前者无异。

　　另一方面，软件更新无法修复的Checkm8漏洞，也带来了一些灰色产物。据传市面上已有利用该漏洞跳过iOS激活锁的相关工具，处理后设备可正常登陆iCloud、AppStore，除非彻底刷机还原一次，否则很难现出原形有id苹果6手机刷机解锁教程。

　　更麻烦的，还是许多iOS App内建的越狱检测机制：越狱后很多银行App会无法使用，部分游戏会拒绝执行，微信也会在监测到越狱后关闭指纹支付。对国内玩家来说，最严重的应该是和平精英的越狱检测机制。轻则10分钟强行弹出，重则10年封号大礼包……

　　总之，现在可能是iPhone史上少有的自由越狱时间（虽说现在还是不完美越狱，重启失效），但这份自由的代价，你还愿意承受嘛？