Jonathan Levin已经确定将在圣诞节当天推出JBToolKit越狱工具，开发者为了避免要不断重覆回答问题，特意推出了常见FAQ让大家可以更加了解JBToolKit越狱工具

Q.此工具是使用Ian Beer所释放出的CVE-2017-13861漏洞所完成，当前漏洞已经在iOS 11.2被封堵，目前测试的64位元设备都能越狱成功

iPod Touch (iPod7,1)

iPad Pro 12.9 (iPad6,8)

iPhone8 (iPhone10,4)

iPhone X (iPhone10,6)

Apple TV 4 (AppleTV,5,..)

Apple TV 4k (AppleTV6,..)

Q.可以支持哪些iOS版本？

支持iOS 11.0.x、iOS 11.1.x与tvOS，至于watchOS 4.0.x和4.1还没测试，那需要32位的移植。

Q.如果我的iOS版本不在这些名单内，该怎么办？

当初你应该更新，而不是等到最后一刻才来烦恼这些问题。

Q.我能用这工具来替iOS降级吗？

不可以。

Q.我已经在iOS 11.2或iOS 11.2.x上面了，还能降回吗？

不可以。

Q.我可以用这工具来破解iCloud锁用于无法激活的设备吗？

不可以，不管你是偷的或者是检的，赶紧将设备还给别人。

Q.这算是越狱吗？

如果你认为只有出现Cydia和Tweak（插件）然后IDK才算越狱的话，那这肯定不是；如果你认为越狱是个完整的Shell环境，能执行未经过签名的二进制文件，没有绕过KPP的越狱，那么你将在圣诞节见到它。

Q.为什么没有Cydia？

理由有很多，第一个原因是我不喜欢Cydia，第二个原因是CydiaSubstrate代码能执行是需要靠沙盒hook（正确来讲是mmap-执行），这我不太了解，因为绕过沙盒需要技术，我不希望用在公用越狱上。

注意：其实Cydia是可以正常执行，还能安装一些Root App，比如 Filza 这类工具，但是 Substrate 没办法顺利工作，导致所有安装的 Tweaks（插件）没有任何效果。

Q.没有Cydia 那这工具能做什么？

取得完整Root最高权限

系统完整的根目录路径

沙盒逃逸

任意二进制文件，只要他们用Jtool自签名，拥有非官方签名的执行权限

执行想要任意许可协议entitlements

所有APP插件执行方式通过动态注入方法，未来我可能会考虑制作一个像是最近很红的FilzaJailed的APP。

Q.它是怎么工作的？

长话短说，详细后面有机会在说明。

Q.你是如何绕过代码签名的呢？

如果我的兄弟愿意公开的话。

Q. 为什么还不释放？

说实话因为我还没弄好UI界面，但目前我正在努力，圣诞节会看见。

Q.这是开放原始码吗？

算是开源的，但我会附加使用者协议许可证。

Q.许可证是什么？

只是一些 Power By 原始出处这类的。

Q.会是完美越狱吗？

不是，要完美越狱需要更长久一段时间开发，技术上其实是可以的，但还需要0day漏洞支持，所以目前这个是没有的。

Q.我能用JBToolKit来越狱吗？

其实是可以的。

Q.这能用在iOS 10.2.x、10.3.x 或tvOS 10.x上吗？

可以，但是你要给我kernel_task端口和我需要的两个偏移量，不过在iOS 10.xx越狱已经有另一位开发者 S1guza 正在负责。

Q. JBToolKit需要计算内核偏移吗？

公开版本是需要的，可以透过jTool的代码，我就可以直接从内存调用两个连结文件（_kernproc和_rootvnode），但我不打算将这部分公开，当不过你得到原始码，通过简单编写代码或提供偏移量，这是很容易的。

Q. 你是否使用了async_wake？

没错！因为我需要站在巨人的肩榜上，这样我才能够更快完成越狱，但我承认过去我对他（Ian Beer）私下已经完成越狱漏洞却不公开的态度有点不爽。

Q. 你有使用xerub's的修补程式吗？

有使用一些，但不是完整的使用他GitHub公开的代码，我有在使用完全自己写的”KPP-less”（由Xerub开发）整个代码是我写出来的，并不是从其它人或国家甚至其它东西复制来用的。

Q.我能捐款吗？

可以，或许你找一间慈善机构来捐款会更有意义。

Q.使用JBToolKit会导致设备变砖吗？

既然都想越狱了，这种事情也是有可能发生的，但不是变砖而是白苹果，到时只要重刷iOS就可以。

最后也要祝大家圣诞节快乐，这应该可以算是个圣诞节礼物吧。

iOS学习交流，免费大牛解答，加入我们吧！加群编号：墨子

翻译原文：

祝大家圣诞快乐！