iOS 11.0~11.1.2越狱工具JBToolKit将在圣诞节发布！工具概况先知

此工具是使用Ian Beer所释放出的CVE-2017-13861漏洞所完成，当前漏洞已经在iOS 11.2被封堵，目前测试的64位元设备都能越狱成功
iPod Touch (iPod7,1)
iPad Pro 12.9 (iPad6,8)
iPhone8 (iPhone10,4)
iPhone X (iPhone10,6)
Apple TV 4 (AppleTV,5,..)
Apple TV 4k (AppleTV6,..)

可以支持哪些iOS版本？
支持iOS 11.0.x、iOS 11.1.x与tvOS，至于watchOS 4.0.x和4.1还没测试，那需要32位的移植。
如果我的iOS版本不在这些名单内，该怎么办？
当初你应该更新，而不是等到最后一刻才来烦恼这些问题。
我能用这工具来替iOS降级吗？
不可以。
我已经在iOS 11.2或iOS 11.2.x上面了，还能降回吗？
不可以。

为什么没有Cydia？
理由有很多，第一个原因是我不喜欢Cydia，第二个原因是CydiaSubstrate代码能执行是需要靠沙盒hook（正确来讲是mmap-执行），这我不太了解，因为绕过沙盒需要技术，我不希望用在公用越狱上。
注意：其实Cydia是可以正常执行，还能安装一些Root App，比如 Filza 这类工具，但是 Substrate 没办法顺利工作，导致所有安装的 Tweaks（插件）没有任何效果。
没有Cydia 那这工具能做什么？
取得完整Root最高权限
系统完整的根目录路径
沙盒逃逸
任意二进制文件，只要他们用Jtool自签名，拥有非官方签名的执行权限
执行想要任意许可协议entitlements
所有APP插件执行方式通过动态注入方法，未来我可能会考虑制作一个像是最近很红的FilzaJailed的APP。

它是怎么工作的？
长话短说，详细后面有机会在说明。
你是如何绕过代码签名的呢？
如果我的兄弟愿意公开的话。
为什么还不释放？
说实话因为我还没弄好UI界面，但目前我正在努力，圣诞节会看见。

这是开放原始码吗？
算是开源的，但我会附加使用者协议许可证。
许可证是什么？
只是一些 Power By 原始出处这类的。
会是完美越狱吗？
不是，要完美越狱需要更长久一段时间开发，技术上其实是可以的，但还需要0day漏洞支持，所以目前这个是没有的。

这算是越狱吗？
如果你认为只有出现Cydia和Tweak（插件）然后IDK才算越狱的话，那这肯定不是；如果你认为越狱是个完整的Shell环境，能执行未经过签名的二进制文件，没有绕过KPP的越狱，那么你将在圣诞节见到它。
我能用JBToolKit来越狱吗？
其实是可以的。
这能用在iOS 10.2.x、10.3.x 或tvOS 10.x上吗？
可以，但是你要给我kernel_task端口和我需要的两个偏移量，不过在iOS 10.xx越狱已经有另一位开发者 S1guza 正在负责。
JBToolKit需要计算内核偏移吗？
公开版本是需要的，可以透过jTool的代码，我就可以直接从内存调用两个连结文件（_kernproc和_rootvnode），但我不打算将这部分公开，当不过你得到原始码，通过简单编写代码或提供偏移量，这是很容易的。

加-q-u-n：681-503-716学习iOS开发编程，验证码：墨子

你是否使用了async_wake？
没错！因为我需要站在巨人的肩榜上，这样我才能够更快完成越狱，但我承认过去我对他（Ian Beer）私下已经完成越狱漏洞却不公开的态度有点不爽。
你有使用xerub's的修补程式吗？
有使用一些，但不是完整的使用他GitHub公开的代码，我有在使用完全自己写的”KPP-less”（由Xerub开发）整个代码是我写出来的，并不是从其它人或国家甚至其它东西复制来用的。

使用JBToolKit会导致设备变砖吗？
既然都想越狱了，这种事情也是有可能发生的，但不是变砖而是白苹果，到时只要重刷iOS就可以。
最后也要祝大家圣诞节快乐，这应该可以算是个圣诞节礼物吧。