最近不少朋友都在后臺問小編，這次的iOS10.2越獄后到底安不安全？

　　這個問題要看大家怎么去看待它，這就好比你為了家里的安全裝了一系列的安保設備，但卻總是大門敞開，你說要是家里被賊偷了，你能怪誰呢？

　　說回今天的主題，如何讓這次iOS10.2，也就是yalu102工具在使用后，怎樣才能更加安全可能是大家很關心的問題，最最重要的是要做好預防措施，那我們該怎么做呢？

　　雖然這次yalu102越獄工具不需要額外加入OpenSSH也是可以通過SSH方式來連接iOS設備，不過在越獄后還是記得更改自己的root密碼，確保iOS環境安全。

　　通常很多iOS設備使用者在安裝好SSH插件后，設備就像是被開了另一扇后門，假如有人可以隨機掃IP位置，通過預設帳號密碼就可直接登錄到你的設備內竊取相關文件或是惡作劇。

　　這種事件在2009年就發生過，那時候許多越獄者發現自己的鎖機畫面都出現這位黑客的惡作劇，最后通過修復文件后才將鎖機畫面改回來，因此在開啟SSH后第一件事情要做的就是修改密碼，因每部設備預設密碼都是alpine，如果沒進行更改容易遭受黑客隨意進出。

　　接下來會教大家怎么做，具體會分為2種辦法。

　　一：通過iOS 10越獄設備直接操作

　　使用Cydia先安裝iOS系統終端機工具「MTermainal」。

　　安裝完畢后，會在設備上看見「Terminal」App，點擊開啟。

　　首先輸入「su」并按下return按鈕，會跳出要你輸入OpenSSH密碼，預設密碼都是「alpine」，輸入完畢后在按下return按鈕。（密碼都不顯示出來是正常的）。

　　如果輸入正確會出現以下畫面「/var/mobile root#」，接下來準備改掉預設密碼，輸入「passwd」在按下return按鈕，會跳出提示輸入新的密碼，請輸入自訂密碼，請不要亂輸入一定要記得，同樣密碼不會顯示，輸入完畢后請按下return，會再一次輸入新的自訂密碼，輸入完畢后請按下return。

　　這樣一來就修改完成了，接下來輸入「exit」來推出root權限，再次用「su」指令登錄一次root權限看看，輸入剛所更改的密碼看是否正確，如果可以正確進入到「/var/moblie root #」內就表示你已經成功修改。

　　二：通過電腦連接操作

　　首先通過電腦下載昨天介紹的iFunbox軟件，直接下載最新v4.0版本并安裝。

　　你的iPhone越不越獄，這都是你必用的神器！

　　將自己的iPhone/iPad設備接上電腦，iFunbox檢測到設備后，點擊左側的「工具箱」。

　　右方點擊「USB隧道」此時會看見已建立USB隧道，如果PC地址有顯示就可以點右上角「X」關閉。

　　隨后在點擊「SSH 終端」就會跳出以下畫面

　　按照以下指令修改root密碼：

　　首先輸入「su root」并按下Enter鍵，會跳出要你輸入OpenSSH密碼，預設密碼都是「alpine」，輸入完畢后在按下Enter鍵。

　　如果輸入正確會出現「/var/mobile root#」，接下來改掉預設密碼，輸入「passwd」在按下Enter鍵，會跳出提示輸入新的密碼，請輸入自訂密碼，輸入完畢后請按下Enter鍵，會再一次輸入新的自訂密碼，輸入完畢后請按下Enter鍵。

　　這樣就修改完成，接下來輸入「exit」來推出root權限，再次用「su root」指令登入一次root權限看看，輸入剛所更改的密碼看是否正確，如果可以正確進入到「/var/moblie root #」內就表示你已經成功修改。

　　有些人可能會嫌這么做麻煩，可問題是任何事情的預防都比事后補救要來的更高效。

　　有時候我們的設備在越獄后出了安全問題并不是因為設備自身的問題，而是因為懶惰造成的。

　　給了你一把堅固的鎖讓你鎖門，你卻不用，那小偷不進你的屋偷點東西都對不起你的盛情款待了。

　　何況這么修改以下也不麻煩呀，各位越獄用戶，有空就去改改吧。

　　iOS10.2越獄教程

　　好啦，說了這么多，做不做全看你們自己個人的嘻號，現在小編還是把iOS10.2越獄的教程再給大家發一遍：

　　yalu iOS 10.2 測試版越獄源代碼地址：

　　https://github.com/kpwn/yalu102

　　當然了，就算盧卡斯公布了這個代碼，也不是所有人都看的懂的，但越獄界從來不缺大神，目前已經有開發者針對基礎的越獄源代碼文件增加header文件后，就能夠順利編譯成ipa文件。

　　越獄工具APP內支持版本：

　　支持iOS10.0.1-10.2所有 64位設備，但iPhone7和iPhone7 plus不支持此次iOS10.2越獄。

　　本次越獄工具是以盧卡斯的 yalu工具為基礎開發，根據公布的源代碼，后續編譯ipa文件為阿里移動安全專家蒸米spark。

　　基本上這次用到的漏洞已經在iOS 10.2.1上被修復，盧卡斯主要是使用kernel port的buffer overflow拿到kernel_task_port的漏洞，再采用iOS 10.1.1中繞過kpp方法進行內核patch和越獄。

　　因大家搭梯子不易，小編已經將編譯好的ipa文件給提取了出來。

　　工具下載地址：

　　https://pan.baidu.com/s/1geAUEcj

　　有人老是說小編上傳到網盤的東西不能下載，經過測試，這次上傳的文件是可以下載的，不過大家下載下來會是一個壓縮文件，里面包含一點點對小編公眾號宣傳的小說明，希望大家不要介意，建議各位復制到PC端下載。

　　至于安裝教程嘛，小編還是再說一遍吧，免的大家翻來翻去。

　　首先當然就是大胡子的Cydia Impactor工具，建議大家重新下載一次，因為工具已經更新的0.9.38版本了。

　　Mac版Cydia Impactor工具下載地址：

　　https://cache.saurik.com/impactor/mac/Impactor_0.9.38.dmg

　　Windows版Cydia Impactor工具下載地址：

　　https://cache.saurik.com/impactor/win/Impactor_0.9.38.zip

　　安裝工具之前先把iTunes開啟，并把2步驗證或是雙重認證關閉。

　　將Cydia Impactor工具下載好之后，解壓開，打開安裝工具。

　　開啟后請將iOS設備接上電腦，確定Cydia Impactor都有識別你的設備，并將剛下載的ipa直接拖拉到「install SuperSU框」上。

　　接下來就是輸入Apple ID和密碼

　　如果跳出了以下提示，就是你沒關2步驗證或是雙重認證。

　　過程中如果跳出「Apple Developer Warning」提示窗口，直接點擊「確定就好了」繼續就好。

　　安裝好之后，到設備管理中信任一下剛安裝的描述文件。

　　桌面上會多出蜘蛛網狀態的「mach_portal APP」（注意不要安裝到兩個越獄APP，如有請刪除保留最新的）。

　　點開會發現會跳出警告窗口，直接點「好」略過即可，APP內會出現Go字按鈕，點下去后就等待不動約15秒至20秒，不要去點Home鍵退回主畫面，直到iOS設備自動重新啟動。

　　重啟后，會發現桌面尚沒有多出Cydia APP，請在手動重開機一次，如果卡在黑畫面上，請壓住HOME+POWER鍵重新啟動，在第二次啟動iOS系統后就會看見Cydia APP出現在桌面上表示已經成功。

　　如果沒出現Cydia那表示越獄失敗，主因是越獄APP還不穩定或是支持度不高導致，可以等下一個版本推出再越獄。