iOS10.2越狱想越吗？iOS10.2安全越狱无隐患，iOS10.2越狱教程奉上

　　最近不少朋友都在后台问小编，这次的iOS10.2越狱后到底安不安全？

　　这个问题要看大家怎么去看待它，这就好比你为了家里的安全装了一系列的安保设备，但却总是大门敞开，你说要是家里被贼偷了，你能怪谁呢？

　　说回今天的主题，如何让这次iOS10.2，也就是yalu102工具在使用后，怎样才能更加安全可能是大家很关心的问题，最最重要的是要做好预防措施，那我们该怎么做呢？

　　虽然这次yalu102越狱工具不需要额外加入OpenSSH也是可以通过SSH方式来连接iOS设备，不过在越狱后还是记得更改自己的root密码，确保iOS环境安全。

　　通常很多iOS设备使用者在安装好SSH插件后，设备就像是被开了另一扇后门，假如有人可以随机扫IP位置，通过预设帐号密码就可直接登录到你的设备内窃取相关文件或是恶作剧。

　　这种事件在2009年就发生过，那时候许多越狱者发现自己的锁机画面都出现这位黑客的恶作剧，最后通过修复文件后才将锁机画面改回来，因此在开启SSH后第一件事情要做的就是修改密码，因每部设备预设密码都是alpine，如果没进行更改容易遭受黑客随意进出。

　　接下来会教大家怎么做，具体会分为2种办法。

　　一：通过iOS 10越狱设备直接操作

　　使用Cydia先安装iOS系统终端机工具「MTermainal」。

　　安装完毕后，会在设备上看见「Terminal」App，点击开启。

　　首先输入「su」并按下return按钮，会跳出要你输入OpenSSH密码，预设密码都是「alpine」，输入完毕后在按下return按钮。（密码都不显示出来是正常的）。

　　如果输入正确会出现以下画面「/var/mobile root#」，接下来准备改掉预设密码，输入「passwd」在按下return按钮，会跳出提示输入新的密码，请输入自订密码，请不要乱输入一定要记得，同样密码不会显示，输入完毕后请按下return，会再一次输入新的自订密码，输入完毕后请按下return。

　　这样一来就修改完成了，接下来输入「exit」来推出root权限，再次用「su」指令登录一次root权限看看，输入刚所更改的密码看是否正确，如果可以正确进入到「/var/moblie root #」内就表示你已经成功修改。

　　二：通过电脑连接操作

　　首先通过电脑下载昨天介绍的iFunbox软件，直接下载最新v4.0版本并安装。

　　你的iPhone越不越狱，这都是你必用的神器！

　　将自己的iPhone/iPad设备接上电脑，iFunbox检测到设备后，点击左侧的「工具箱」。

　　右方点击「USB隧道」此时会看见已建立USB隧道，如果PC地址有显示就可以点右上角「X」关闭。

　　随后在点击「SSH 终端」就会跳出以下画面

　　按照以下指令修改root密码：

　　首先输入「su root」并按下Enter键，会跳出要你输入OpenSSH密码，预设密码都是「alpine」，输入完毕后在按下Enter键。

　　如果输入正确会出现「/var/mobile root#」，接下来改掉预设密码，输入「passwd」在按下Enter键，会跳出提示输入新的密码，请输入自订密码，输入完毕后请按下Enter键，会再一次输入新的自订密码，输入完毕后请按下Enter键。

　　这样就修改完成，接下来输入「exit」来推出root权限，再次用「su root」指令登入一次root权限看看，输入刚所更改的密码看是否正确，如果可以正确进入到「/var/moblie root #」内就表示你已经成功修改。

　　有些人可能会嫌这么做麻烦，可问题是任何事情的预防都比事后补救要来的更高效。

　　有时候我们的设备在越狱后出了安全问题并不是因为设备自身的问题，而是因为懒惰造成的。

　　给了你一把坚固的锁让你锁门，你却不用，那小偷不进你的屋偷点东西都对不起你的盛情款待了。

　　何况这么修改以下也不麻烦呀，各位越狱用户，有空就去改改吧。

　　iOS10.2越狱教程

　　好啦，说了这么多，做不做全看你们自己个人的嘻号，现在小编还是把iOS10.2越狱的教程再给大家发一遍：

　　yalu iOS 10.2 测试版越狱源代码地址：

　　https://github.com/kpwn/yalu102

　　当然了，就算卢卡斯公布了这个代码，也不是所有人都看的懂的，但越狱界从来不缺大神，目前已经有开发者针对基础的越狱源代码文件增加header文件后，就能够顺利编译成ipa文件。

　　越狱工具APP内支持版本：

　　支持iOS10.0.1-10.2所有 64位设备，但iPhone7和iPhone7 plus不支持此次iOS10.2越狱。

　　本次越狱工具是以卢卡斯的 yalu工具为基础开发，根据公布的源代码，后续编译ipa文件为阿里移动安全专家蒸米spark。

　　基本上这次用到的漏洞已经在iOS 10.2.1上被修复，卢卡斯主要是使用kernel port的buffer overflow拿到kernel_task_port的漏洞，再采用iOS 10.1.1中绕过kpp方法进行内核patch和越狱。

　　因大家搭梯子不易，小编已经将编译好的ipa文件给提取了出来。

　　工具下载地址：

　　https://pan.baidu.com/s/1geAUEcj

　　有人老是说小编上传到网盘的东西不能下载，经过测试，这次上传的文件是可以下载的，不过大家下载下来会是一个压缩文件，里面包含一点点对小编公众号宣传的小说明，希望大家不要介意，建议各位复制到PC端下载。

　　至于安装教程嘛，小编还是再说一遍吧，免的大家翻来翻去。

　　首先当然就是大胡子的Cydia Impactor工具，建议大家重新下载一次，因为工具已经更新的0.9.38版本了。

　　Mac版Cydia Impactor工具下载地址：

　　https://cache.saurik.com/impactor/mac/Impactor_0.9.38.dmg

　　Windows版Cydia Impactor工具下载地址：

　　https://cache.saurik.com/impactor/win/Impactor_0.9.38.zip

　　安装工具之前先把iTunes开启，并把2步验证或是双重认证关闭。

　　将Cydia Impactor工具下载好之后，解压开，打开安装工具。

　　开启后请将iOS设备接上电脑，确定Cydia Impactor都有识别你的设备，并将刚下载的ipa直接拖拉到「install SuperSU框」上。

　　接下来就是输入Apple ID和密码

　　如果跳出了以下提示，就是你没关2步验证或是双重认证。

　　过程中如果跳出「Apple Developer Warning」提示窗口，直接点击「确定就好了」继续就好。

　　安装好之后，到设备管理中信任一下刚安装的描述文件。

　　桌面上会多出蜘蛛网状态的「mach_portal APP」（注意不要安装到两个越狱APP，如有请删除保留最新的）。

　　点开会发现会跳出警告窗口，直接点「好」略过即可，APP内会出现Go字按钮，点下去后就等待不动约15秒至20秒，不要去点Home键退回主画面，直到iOS设备自动重新启动。

　　重启后，会发现桌面尚没有多出Cydia APP，请在手动重开机一次，如果卡在黑画面上，请压住HOME+POWER键重新启动，在第二次启动iOS系统后就会看见Cydia APP出现在桌面上表示已经成功。

　　如果没出现Cydia那表示越狱失败，主因是越狱APP还不稳定或是支持度不高导致，可以等下一个版本推出再越狱。