新的一年，首先祝大家牛年快乐，牛气冲天。

作为一个资深的搞机发烧友，刷机始终是一个快乐而又刺激的过程。从08年的移动操作系统塞班一花独秀、到今天的windows（常用微PE和U启通装机维护，KMS和数字权利激活、DISM++和NT镜像精简）、Android（xposed、magisk带来的新功能,这两个软件可以说是神一样的存在）、IOS（越狱、日常多开程序、下载非官方IPA、IM软件增强、解锁绕ID，停用界面解锁）三足鼎立。

体验各种平台的刷机有助于我们进一步的增强自我的搞机能力，看到如今windows和android平台刷机搞机对于大多数人早已不是难事。所以今天我们就来体验一下IOS系统的刷机搞机和获取“root”权限！

由于IOS系统是闭源的操作系统，所以相较于Android平台刷机会有所难度，“root”权限常用于安卓平台，而IOS平台则称为“越狱”（jailbreak），通过获取系统级的完整读写权限达到完全掌控设备，通常用于爆破服务器拿到shell也是同样的道理。目前主流的越狱工具有checkn1x（https://checkra.in）和Unc0ver（https://unc0ver.dev），随着苹果官方处理器升级换代以及漏洞的修复，越狱工具开发者也需要不断寻找新的可以利用的漏洞来完成越狱，这是一个攻防的过程，同时也在此感谢那些默默辛勤奉献的越狱工具开发者。

由于目前checkn1x所支持的ios系统和设备范围更加广泛和稳定（根据官网宣传Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up ），本文主要以这个工具展开操作。

由于CheckRa1n 越狱工具需要在 macOS 系统上进行安装 ，对于没有macOS或者黑苹果的用户我们也不用担心，我们可以通过烧录镜像通过linux虚拟机启动该工具。而烧录工具通常有两个选择，第一个是爱思助手，第二个是Etcher烧录工具，爱思助手作为强大的存在，我们不用再下一个额外的软件，所以我们可以直接使用爱思助手（https://www.i4.cn）进行烧录。

1、首先准备好一个 2GB 以上的 U 盘，然后将 U 盘连接至电脑，打开电脑端爱思助手，在“刷机越狱 -  一键越狱”中点击“制作越狱 U 盘”，选择用于制作的 U 盘后点击“开始制作”按钮。（注意：继续操作将会格式化优盘，请做好数据备份工作！）

2、选择镜像文件和要烧录的设备即可开始制作，下载选择适用电脑处理器的镜像即可（https://checkra.in/releases/#all-downloads），也可以直接默认。

3、启动盘制作成功之后，我们需要将手机连接电脑并将电脑重启，然后进入BIOS更改启动引导硬盘，选择刚才制作的启动盘，不同型号电脑进入键位不同，以下仅供参考。

4、一般情况下进入BIOS界面后，F5和F6可以更换启动项优先级，然后选择刚才制作好的启动盘，F10保存即可！

5、进入启动盘的系统后，在Welcome to checkn1x 界面按组合键 Alt+F2 进入 Checkra1n； 

6、然后将手机连接至电脑，点击START即可

7、按照屏幕提示进入DFU模式，同时按住电源键和home键位。

8、当出现ALL done，说明越狱完成，开机后桌面有checkr1in图标，进入即可安装Cydia商店。

注：如果越狱失败，请根据以下失败代码进行多次尝试即可成功。

出现 -77 或者 USB错误，请重启再来，换个usb接口。
出现 -78 请请重启再来，换个usb接口。
出现 -79 请重启再来，换个usb接口。
Error code: -20 ，在start界面，选择option勾选“安全模式（Safe Mode）”即可。

9、常用软件源（私人源可以直接网上寻找，因为具有不可描述应用，故不再列出）

雷锋源：

http://apt.abcydia.com

蚂蚁源：

http://apt.cydia.love

如有各种刷机问题，大家也可以一起交流进步！