• Username
  • Password

Hướng dẫn Jailbreak và cài tweak bằng rootlessJB trên iOS 11.2 -11.3.1 (Không máy tính)

Với công cụ rootlessJB sẽ giúp các bạn có quyền root và cài tweak, nhưng không dễ gây treo máy buộc restore, sau đây FTiOS Team sẽ hướng dẫn các bạn Jailbreak


Tương thích



  • iPhone 5s, 6, 6 Plus, 6s, 6s Plus, SE, 7, 7 Plus, 8, 8 Plus, X

  • iPad Air, Air 2, mini 2, mini 3, mini 4, Pro 12.9″, Pro 9.7″, Pro 10.5″, Pro 2 12.9″, iPad 5 (2017), iPad 6 (2018)

  • iPod touch 6G

  • iOS 11.2, 11.2.1, 11.3, 11.3.1. KHÔNG TƯƠNG THÍCH iOS 11.4, 11.4.1, 12 BETA. KHÔNG CÓ CÁCH HẠ iOS XUỐNG

  • iPhone Lock, Quốc tế, Còn bảo hành, Trôi bảo hành, Hết bảo hành, Mất vân tay, Đã thay màn hình, thay main, thay camera, thay nút nguồn, âm lượng, cổng Lightning, lỗ tai nghe, iPhone không nhận sim, iPhone không bị dính iCloud, iPhone Mỹ, Nhật, Trung Quốc, Hồng Kông, Singapore, Việt Nam, Canada, châu Âu


Công cụ



Video hướng dẫn



Bắt đầu làm


1/ Mở ftOS X > ftStore > Cài đặt iSuperSU, Filza (iOS 11.2 – 11.3.1), rootlessJB (Có thể tìm ở Tiện ích cho iPhone)



2/ Lên App Store cài đặt Documents by Readdle và Termius



3/ Vào Cài đặt > Cài đặt chung > Quản lý cấu hình và thiết bị > Tin cậy doanh nghiệp ở đó



4/ Nhớ tắt Siri trước khi Jailbreak. Mở rootlessJB > Bấm Jailbreak.

Nếu máy Respring > Thành công

Nếu máy khởi động lại > Phải làm lại đến khi Respring


5/ Sau khi chạy rootlessJB thành công, mở Filza xem thư mục var có gì không, nếu có thì ổn, trắng bóc thì phải chạy lại Jailbreak ở bước 4



6/ Bắt đầu cài tweak. Chọn 1 trong số tweak ở trên tải về và mở bằng app Documents (Ở đây mình sẽ demo với LittleX)



7/ Bấm vào file zip để giải nén



8/ Vào thư mục littlex > Bấm nút 3 chấm ở Library > Share > Sao chép đến Filza



9/ Tiến hành copy file như sau, mở thư mục Library đó:


– Copy file ở trong MobileSubstrate/DynamicLibraries vào var/containers/Bundles/tweaksupport/Library/MobileSubstrate/DynamicLibraries

– Copy thư mục ở trong PreferenceBundles vào var/containers/Bundles/tweaksupport/Library/PreferenceBundles

– Copy file ở trong PreferenceLoader vào var/containers/Bundles/tweaksupport/Library/PreferenceLoader


10/ Vào thư mục PreferenceBundles/[Tên tweak].bundle. Tìm file nào mà không có đuôi file ở sau > Bấm chữ i ở dòng đó > Bấm vào Chủ trong Quyền truy xuất > Sửa Mask thành 0777 rồi lưu



Đến đây các bạn chỉ cần Respring máy là được bằng cách bật Chữ đậm ở trong Cài đặt lên là nó Respring máy. Bạn nào muốn Respring bằng SSH hoặc nghịch lệnh SSH thì xem tiếp


11/ Mở Termius > New host và gõ thông tin như sau:


– Alias: Đặt tên gì cũng được

– Hostname: 127.0.0.1

– Bật Use SSH

– Username: root

– Password: alpine


12/ Lưu lại, bấm vào để nó kết nối một lần



13/ Mở iSuperSU > ServerAuditor > Unsandbox



14/ Quay lại Termius kết nối SSH đó > Gõ lệnh killall SpringBoard rồi enter. Máy sẽ Respring



Như vậy các bạn đã Jailbreak và cài tweak thành công, chúc các bạn may mắn



Tag