【圖文教學】用 limera1n 讓你的 iPhone 4 越獄

Jason | Apple
(2010-12-24 Update: iOS 4.2 使用者請勿嘗試用 limera1n 越獄,目前還不支援)

iPhone 一勞永逸 JB 越獄:limera1n

手上有 iPhone 的使用者,有些人可能會有這樣的想法:iPhone 很好玩,也有很多應用程式,不過因為蘋果的 SDK 限制,讓它的自由度比起 Android 要低很多,像是不能藍牙傳檔,也沒有辦法使用其他開發商製作的輸入法(老實說蘋果設計的注音輸入法真的是只有「爛」這個字可以形容),因為這些東西都要動到底層的系統部分,蘋果是不允許的。那怎麼辦呢?當然是把 iPhone 越獄(Jailbreak)囉!

我們先前有介紹過,在 iOS 4.0 推出時,iPhone Dev Team 推出了一個簡單的「JailbreakMe.com」越獄服務,它主要利用 iPhone 上面 PDF 的一個漏洞,讓使用者只要用 Safari 瀏覽器上這個網站,就可輕易的將自己的手機 JB,省掉了以往需要與電腦連接,還要搞一大堆動作的麻煩;不過蘋果當然也看見了,於是就在後來的 iOS 4.01 把這個漏洞補起來。之後,iOS 4.1 緊接著問世,駭客們也努力鑽研可以 JB iOS 4.1 的方式,終於在小編撰寫這篇文章的這個時候,先前開發出 blackra1n 越獄工具的 Geohot 開發出了新的 JB 工具:limera1n。

limera1n 目前是在 Beta 4 RC1 的階段,不過小編自己用 iPhone 4(iOS 4.1)測試,可以順利 JB;從 limera1n 的官網資訊中可以知道,它不但可以支援 iPhone 4,也可越獄 iPhone 3GS、iPad、iPod Touch 三代與四代,而且原則上還可以越獄新的 Apple TV,支援 iOS 4.0 以上的版本(4.0 - 4.1,4.2 不支援);不過它並不支援 iPhone 3G(iPhone 3G 可用 redsn0w 越獄),另外它在未來也可以支援 iPod Touch 第二代。而據 Geohot 表示,limera1n 是「unpatchable」的,也就是蘋果無法用軟體更新的方式修補漏洞,所以可以適用於以後的 iOS 版本,不過小編還是建議大家,如果你的手機已經越獄了,不論未來有什麼樣的系統升級,還是別手癢急著更新比較好,免得造成終生遺憾。

如果你也想把自己的 iPhone 越獄的話,下面小編就一步一步教大家怎麼做,其實並不難,步驟也蠻少,跟著做應該就會成功。


利用 limera1n 越獄步驟

Step 1:首先到 limera1n 的官方網站,點選最底下的「Download for Windows」連結,下載 limera1n 的執行程式。注意這個程式只支援 Windows,Mac 版本之後才會有。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_8ba0d9d492f76afe1260906decccb0a3.jpg
▲ 到官方網站下載 limera1n 程式。


Step 2:下載完畢後,把你的 iPhone / iPod Touch 用傳輸線連接到電腦,等到 iTunes 同步手機結束之後,關閉 iTunes。iPhone 繼續保持連接電腦的狀態,不要移除。

Step 3:打開 limera1n.exe 程式(//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_1_9fab5a567de8132a7eb8c903f9e2b8fa.jpg),首先你會看到 Windows 的安全性警告,點選執行。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_4bed3fe8f9cd9c64c5d40016ee3aeedc.jpg

接著你會看到一個很簡單的小視窗,視窗裡面只有一個按鈕叫做「make it ra1n」,點一下這個按鈕。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_a6f2545bd2706e63437f086e52b547d7.jpg

接著,程式會讓手機進入回復模式,這時你會看到你的 iPhone 重開機,然後 Windows 會有偵測到新硬體並安裝驅動程式的通知,請稍待。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_80c76868b63a40a06a6044d24ac97840.jpg


Step 4:這裡需要一點準備,接下來手機要進入 DFU 模式,不過它需要你自己按手機上的按鈕來進入 DFU 模式,所以小編先跟你講要怎麼做。首先,程式會提醒你先同時按住 Home 鍵 + 電源鍵,過了大概 8 秒後,手機會重開機,這時程式會提示你把電源鍵放開,但還是保持按住 Home 鍵,之後如果看到程式上寫了「in DFU mode... wait」,就代表你已經成功進入了,如果你一時手亂做錯的話,沒關係,程式會提示你再做一次。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_27cf76bffa1f607fc4d879c051db7365.jpg
▲ 看到這個提示,就同時按住 home + power,直到手機重開機後,放開電源鍵,但不要放開 home 鍵。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_c549368903fb5d1b6bed9a6f0c79f43a.jpg
▲ 看到這個提示,就代表你成功進入 DFU 模式了

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_9096900465c6f8b1f5f4b42b00df8bbb.jpg
▲ 進入 DFU 模式後,過沒多久你會看到這個對話框,代表越獄的過程已經成功了。


安裝 Cydia

Step 5:Cydia 可說是越獄版的 App Store,所以一定要安裝這個東西。剛剛越獄結束之後,手機是呈現在關機的狀態,開機之後你可以看到手機中多了一個 limera1n 的圖示。在連接網路的狀態下點選這個圖示後,可開啟 limera1n 的設定介面,在裡面把 Cydia 打勾,然後點選 install 按鈕,之後手機會下載 Cydia 並安裝,安裝結束後,把手機重開機,就可以看到手機中的 Cydia 圖示了,越獄到這裡大功告成。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_ed3d775aa692af94955bc0ea25fc64ce.jpg //timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_15240d3254785fd1e347866f28581e05.jpg
//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_df1699d1587f384c7a0fed9a5563e6d1.jpg
▲ 接下來是要進 limera1n 來下載 Cydia。

//timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_29bc2f7feee76eac2f90bd3ba35d7ea2.jpg //timgm.eprice.com.tw/tw/mobile/img/2010-10/11/4521809/tunacat_2_1a47ad2f2866793980d845b6384d6c0c.jpg
▲ 下載安裝完畢後,重開機就可使用 Cydia 了。


另外從上面的螢幕截圖也可以看到,limera1n 還提供了移除的功能,如果你哪天不想越獄了,只要進入 limera1n 的介面,然後點選「Uninstall limera1n」就可以。祝大家越獄順利囉!如果有什麼問題,或是想要推薦什麼好用的 Cydia 軟體,都可以在下面回應喔!(小編馬上就去下載 iAcces 了...不想再用內建的輸入法)