文章总结： 本文介绍了基于chroot的内核级越狱检测屏蔽方法。核心原理是将越狱状态从rootfs挂载至mnt1，欺骗应用使其认为设备未越狱。文章详细提供了在iOS12至14系统上安装KernBypass插件的具体步骤，包括添加Cydia源、在NewTerm终端执行changerootfs命令并在设置中开启目标应用屏蔽。建议使用前卸载同类插件，失效时可覆盖安装目标应用。 综合评分： 68 文章分类： 移动安全,免杀,安全工具,实战经验

基于chroot的内核级绕过越狱检测

原创

云天实验室 云天实验室

哆啦安全

2021年9月14日 08:14

在小说阅读器读本章

去阅读

KernBypass内核级屏蔽-支持iOS9.0~13.7

蜜蜂源

apt.cydiami.com

KernBypass屏蔽越狱修复补丁-支持iOS12.0~iOS13.9

Acreson-插件(Tweaks)

很多app是通过读rootfs检测越狱，所以把unc0ver或checkra1n越狱状态(root Snapshots)挂在mnt1让app以为是非越狱状态

支持iOS12.0-13.xhttps://github.com/akusio/KernBypass-Public

(1).首先在Cydia中添加源akusio.github.io，然后搜索安装插件KernBypass，安装完成后再添加源repo.chariz.com，然后搜索安装NewTerm。

(2).安装完成后在iPhone桌面打开NewTerm，依次运行：”su“回车后输入root密码(默认为alpine)、输入”changerootfs &“回车、输入”disown %1“回车。

(3).执行完上述操作，在设备上依次打开”设置 > KernBypass > Enable Applications“，然后开启需要屏蔽的应用即可。

建议在使用前卸载其他屏蔽插件，如果无效可以覆盖安装对应App后再试。

支持iOS12.0-13.xhttps://github.com/akusio/KernBypass-Publichttps://github.com/Baw-Appie/KernBypasshttps://github.com/moj3ve/KernBypass-Publichttps://github.com/Ant-tree/KernBypass-reserved
支持iOS12.0-14.xhttps://github.com/hirakujira/KernBypass-Public
Download KernBypass for iOS 12-14.xhttps://yalujailbreak.net/kernbypass/
Cydia插件https://mrmad.com.tw/category/jb/cydia-tweaks-all
Kernbypass 0.0.3非官方加強版https://hiraku.tw/2020/10/6318/https://github.com/hirakujira/KernBypass-Public/releases
https://www.gpbctv.com/jrrd/202102/134832.html
内核级绕过越狱，支持iOS 13系统屏蔽越狱(操作步骤)https://www.sohu.com/a/394217063_110593

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：哆啦安全 云天实验室 云天实验室《基于chroot的内核级绕过越狱检测》