Apple TV 4 越狱指南
准备工作:
硬件:
  • Mac Computer
  • AppleTV 4 (ver 9.0)
  • USB-Type C数据线
应用:
  • Xcode
苹果开发者帐号
本文中用到的信息示例:
BundleID com.sample.tvjb
TeamID 93AA45BBCC
Certificate common name “iPhone Developer: test (ALI766JXB5)”
Apple TV 4 UDID e5e2c931d4a94ecf71e12a88b0b4579b
准备工作:
下载atvjb.zip文件后,解压缩到atvjb目录
获取 Apple TV 4 的UDID

打开Xcode应用, 在菜单Windows->设备中, 选择当前连接的apple TV 设备,

记录下设备的UDID e5e2c931d4a94ecf71e12a88b0b4579b

注册设备

在苹果开发中心, 登陆你的开发账户后,,打开这个链接. https://developer.apple.com/account/ios/device/tvOS/create, 注册需要越狱的设备的udid。 如果有多个设备,请全部注册。

注册 App IDs

在苹果开发中心, 登陆你的开发账户后,浏览网址: https://developer.apple.com/account/ios/identifier/bundle/create
Bundle id 设置为 com.sample.tvjb

生成profile文件

在苹果开发中心, 登陆你的开发账户后,浏览网址: https://developer.apple.com/account/ios/profile/limited/create
选择 tvOS App Development,

在接下来的页面, 选择自己的开发证书。点下一步。
在选择设备的页面中, 选择需要安装应用的apple tv ,

继续下一步, 直到生成provision profile文件。
保存生成的profile 到在下载文件的解压缩目录atvjb中, 命名为 embedded.mobileprovision。

查找自己team id 和common name

打开 Keychain 应用 , 在Category中切换到 Certificates , 打开自己的开发证书属性页 .

图中, A处为你的common name, B处为你的Team ID.

执行安装脚本

Install_atv_jb.sh <udid> <bundleid> <team id> <common name id>
示例:
Install_atv_jb.sh e5e2c931d4a94ecf71e12a88b0b4579b com.sample.tvjb 93AA45BBCC "iPhone Developer: test (ALI766JXB5)"

如果所有信息都正确, Apple TV 4越狱的ipa将会安装到你的设备中.

在Apple TV4 上执行 PANGU APP, 稍几秒钟,即可自动完成越狱。

现在,你可以通过ssh连接Apple TV 设备。

多设备操作指南

如果你有多个apple tv 设备,在第2步时把所有的设备都注册到苹果系统中并在第4步时,选择所有的apple tv 设备。这样,第6步操作时生成的ipa可以安装到所有已经注册的设备中。 把生成的ipa文件复制到windows系统中, 可以通过iFunbox工具把ipa安装到设备中。

   
版本:1.3.1   大小:76.8M 版本:1.1.1   大小:74.3M 版本:1.0.0   大小:9.3M
本次越狱适用
iOS 9.0 - 9.1
基于越狱的特殊性
越狱前请备份重要数据

1. 越狱前的准备

请先备份数据,虽然盘古越狱(iOS9)在大多数机型上都测试成功,还是希望您在越狱前备份您的数据以免造成数据丢失。

在越狱前请进行以下操作来提高成功率:打开飞行模式关闭Wifi、关闭屏幕密码锁、关闭iCloud设置中的“查找我的iPhone”。

2. 通过OTA升级的系统越狱失败

OTA升级的系统会有诸多影响因素,如果多次尝试失败请下载官方最新固件刷机后再尝试。

3. 设备上显示“存储容量几乎已满”的问题

这是由于越狱程序写入了系统目录导致的警报,第一次运行Cydia完成移动目录后就不会再出现该提示。

4. 越狱失败的处理小结

请先打开飞行模式并关闭Wifi后再重新尝试越狱,如果仍然不成功,请重启手机后再尝试。 如果一直失败,请重新刷机后再进行越狱。

更多问题请前往论坛交流讨论

盘古团队是一个专注于移动互联网安全技术研究和产品研发的团队,主要研究方向是移动系统的安全研究及应用的安全研究。

团队成员来自国内外顶级安全公司, 拥有多年信息安全研究和开发经验, 曾在多个国际知名安全会议(Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、 IEEE Symposium on Security and Privacy、NDSS等)分享研究成果。

在主流操作系统和核心软件产品中发现过数百个安全漏洞, 并且是国内第一个独立开发出iOS完美越狱的团队。

  • 感谢苹果带给我们如此优秀的产品
  • 感谢越狱社区
  • 感谢libimobiledevice和Duilib等优秀的开源项目
  • 感谢加速乐提供安全CDN服务
  • 特别感谢: @saurik   @qwertyoruiop   @iH8sn0w
  • 盘古越狱V1.3.0版本支持iOS9.1的内核漏洞来自Lokihardt,该漏洞在iOS9.2中被修补。感谢Lokihardt的帮助!

Copyright © 2014-2015 Pangu.io All Rights Reserved

Top
版本:1.3.1   大小:76.8M
版本:1.1.1   大小:74.3M
版本:1.0.0   大小:9.3M
本次越狱适用
iOS 9.0 - 9.1
基于越狱的特殊性
越狱前请备份重要数据
谈谈越狱心得
及越狱问题交流

1. 越狱前的准备

请先备份数据,虽然盘古越狱(iOS9)在大多数机型上都测试成功,还是希望您在越狱前备份您的数据以免造成数据丢失。

在越狱前请进行以下操作来提高成功率:打开飞行模式关闭Wifi、关闭屏幕密码锁、关闭iCloud设置中的“查找我的iPhone”。

2. 通过OTA升级的系统越狱失败

OTA升级的系统会有诸多影响因素,如果多次尝试失败请下载官方最新固件刷机后再尝试。

3. 设备上显示“存储容量几乎已满”的问题

这是由于越狱程序写入了系统目录导致的警报,第一次运行Cydia完成移动目录后就不会再出现该提示。

4. 越狱失败的处理小结

请先打开飞行模式并关闭Wifi后再重新尝试越狱,如果仍然不成功,请重启手机后再尝试。 如果一直失败,请重新刷机后再进行越狱。

去论坛交流讨论 >

更多问题请前往论坛交流讨论

盘古团队是一个专注于移动互联网安全技术研究和产品研发的团队,主要研究方向是移动系统的安全研究及应用的安全研究。

团队成员来自国内外顶级安全公司, 拥有多年信息安全研究和开发经验, 曾在多个国际知名安全会议(Blackhat、XCon、Syscan、CanSecWest、Ruxcon、POC、MoSec、USENIX Security、 IEEE Symposium on Security and Privacy、NDSS等)分享研究成果。

在主流操作系统和核心软件产品中发现过数百个安全漏洞, 并且是国内第一个独立开发出iOS完美越狱的团队。

  • 感谢苹果带给我们如此优秀的产品
  • 感谢越狱社区
  • 感谢libimobiledevice和Duilib等优秀的开源项目
  • 感谢加速乐提供安全CDN服务
  • 特别感谢: @saurik   @qwertyoruiop   @iH8sn0w
  • 盘古9.1越狱的内核漏洞来自Lokihardt,该漏洞在9.2中被修补。感谢Lokihardt的帮助!

Copyright © 2014-2015 Pangu.io All Rights Reserved