iPad2越狱告破!!JailbreakMe完美越狱超详细教程

该越狱教程不同以往，完全不需要在PC端进行操作，过程也相当“傻瓜”，下面就让我们开始吧。

JailbreakMe 完美越狱 ipad 1代、iPad 2、iPhone 4 、iphone 3GS、iTouch 3和iTouch 4 ios4.3.3 版本固件～真的是太强大了！再次兴奋得不行～

首先打开iPad上面的Safari浏览器输入网址http://www.jailbreakme.com/出现以下界面：

▲点击Cydia图标下面的Free按钮，接着再点击绿色的Install

这时浏览器会自动退出，返回到桌面进行Cydia的下载。

▲根据网络的速度，下载不需要花太多时间

下载完成会出现一个完整的Cydia程序，点击进入。

▲第一次进入Cydia都要选择的身份

由于此次的越狱是利用了Safari打开PDF文件时的漏洞，为防止该漏洞被恶意利用，comex随后在Cydia上提供了一个PDF漏洞补丁，目前已经 使用JailbreakMe完成越狱的机友们可以重新进入Cydia搜索“PDF Patcher 2”安装该补丁即可。

---

▲进入Cydia，点击右下角的搜索

▲在搜索栏里输入PDF Patcher 2

▲点击右上角确认进行安装

▲安装完毕之后重启设备完成完美越狱！！

关于pdf patcher 2这个补丁为什么在cydia找不到的问题，有可能是因为这是一个全新的软件，缓存里没有，必须要重新完全载入才可以出来。所以一定要等cydia完全载 入之后再去搜索这个补丁，是否完全载入了，可以看屏幕的左上角的提示。补充一句，cydia完全载入的时间视网速而定，有可能要几分钟，甚至十几分钟的时 间。

---

重启完以后第一次打开Cydia的时候请稍等片刻，不要进行任何操作，因为conmex大神在七月十二号的时候发布了一个修复相机套件BUG的JailbreakMe补丁，在同步完源软件的时候会弹出一个对话框。如下图：

▲点击“只更新必要软件包”进行安装

▲安装完后返回Cydia

---

至此ipad2坚守几个月的堡垒宣告沦陷！

▲Cydia的主界面和ipad2的一些信息

PC上登陆JailbreakMe界面如下图：

      JailbreakMe 3 PDF 越狱使用Apple ios操作系统中处理Postscript Type(又称Adobe Type 1)字体的一个缓冲区溢出漏洞，漏洞存在于t1_decoder_parse_charstrings() 函数，该函数用于解码Type 1字体文件中编码过的CharStrings字段。越狱漏洞中使用的字体文件中包含了一个351字节的特殊CharStrings的字段，当该函数处理这 个特殊的 字段后，导致保存在堆栈中的一个用于处理字形(glyph)的回调解析函数被覆盖，从而影响了程序的执行流程，可以用于执行任意的代码。

由于iOS系统的特殊性，程序的代码签名，ARM处理器的Nerver ute比特位设置，地址随机化保护等等，增加了越狱的难度。由于这个漏洞的特殊性，可以在字体程序中判断出 dyld_shared_cache中的地址，执行ROP的Shellcode。

PDF漏洞利用成功后会调用iOKit接口中的内核漏洞提升root权限，关闭iOS中的代码签名，并且替换内核中的sandbox。

浏览器提权随后解压可执行文件locutus到/tmp目录下并且执行, 该文件执行后会连接comex的越狱服务器下载install.dylib,完美越狱的deb包saffron-jailbreak以及Cydia的安装文件。