前言

因为工作需要，笔者最近在研究越狱，网上看了很多文章，这篇文章记录了给iOS 13设备越狱的方式和过程，希望对你有帮助。

• 越狱设备：iPhone 6s 16G
• 越狱系统：iOS 13.5
• 越狱方式：unc0ver

越狱步骤

• 访问unc0ver官网：https://unc0ver.dev/

• 按如下截图步骤操作至11步

image.png

• 然后下载unc0ver v5.2.0，如下图

image.png

• 然后下载iOS App Signer，并按如下操作步骤 通过iOS App Signer对上面下载的unc0ver v5.2.0进行重签名

image.png

注意：通过iOS App Signer重签名unc0ver需要付费证书（p12文件）和描述文件。不能使用个人free apple ID进行重签。
需要保证：1.设备已经被加入到p12证书下。2.p12证书和描述文件已经在mac本机双击安装。

• 打开macOS安装的iOS App Signer，下方的证书和描述文件分别选择自己的证书和对应的描述文件。

image.png

使用iOS App Signer重签后会生成一个新的ipa文件。使用Xcode安装这个ipa文件到手机上即可。

image.png image.png

判断越狱

判断iOS设备是否越狱的方式又多种，此处列举常用的方式:

• 一般越狱成功后设备会有一个名为Cydia的应用。代表越狱成功。

• 也可以手机连接电脑使用电脑端pp助手、爱思助手、itools助手等工具可以查看设备是否越狱。

Cydia无法联网

手机安装乐网app，打开乐网APP开启网络代理即可解决问题

乐网安装方式：手机连接电脑，通过电脑端爱思助手给手机安装乐网

Cydia 是什么

Cydia是iOS越狱商店，类似于于苹果官方的的App Store。不过Cydia通常是用了安装第三方插件。补丁，而非APP。和App Store不同的是：App Store的安装包是ipa格式，Cydia安装的包都是deb格式的。App Store下载的App安装在/var/mobile/Container/Bundle/Application下，而系统自身的App和越狱商店安装的App安装在/Applications下。
题外话，Cydia作者是Jay freeman，在iOS11 及其之后，Jay freeman宣布不再维护Cydia。

参考文章

https://mrmad.com.tw/unc0ver-ios13-jb
unc0ver 4.0 中文越狱方法教程 (无开发者账号)： https://mp.weixin.qq.com/s/lhb-JFcQObTY4wf0zv39ng
https://www.iplaysoft.com/p/unc0ver
https://unc0ver.dev/