在苹果发布 iOS 4.3.3 更新不久，Dev Team 很快的发布了 RedSn0w 0.9.6rc16，支持iOS 4.3.3完美越狱。

估计是 iOS 5 及 iPhone 5 快要来了，所以 iOS 4.X 系列的更新都只是修改 BUG 而已，并没有修补之前的越狱漏洞。

不过这次的 RedSn0w 0.9.6rc16 依然不支持 iPad 2 的越狱，只能说有点小小的遗憾。

下面分享下最新的iOS 4.3.3完美越狱教程：

新手不要一开始就着急越狱，先仔细看完教程再按步骤越狱。

一、注意事项：

1、最新版基带依然解锁不能，有锁版用户切勿升级到 4.3.3，请耐心静候解锁工具的发布。

—————————————————————————–

不清楚自己的iPhone 是否为有锁版，请看这里：

查看手上的 iPhone 是否为有锁版

http://www.app43.com/viewthread.php?tid=7882

—————————————————————————–

2、RedSn0w(红雪) 0.9.6rc16 依然不支持 iPad 2 的越狱，iPad 2 用户请不要尝试。

—————————————————————————–

越狱前，建议先使用 iTunes 备份资料：

iTunes 备份资料方法

http://www.app43.com/viewthread.php?tid=8144

越狱前准备：

1、安装最新版 iTunes：

http://dl.pconline.com.cn/html_2/1/123/id=8432&pn=0.html

2、下载设备对应的 4.3.3 固件：

4.3.3: iPhone3,1_4.3.3_8J2_Restore.ipsw

3、下载最新版红雪 RedSn0w 0.9.6rc16：

redsn0w_mac_0.9.6rc16.zip

—————————————————————————–

二、红雪 RedSn0w 0.9.6rc16 完美越狱 iOS 4.3.3 步骤

注：本教程是在Mac OS X环境下进行 iOS 4.3.3的越狱，Windows环境同样适用。

第一步：将设备先升级到 iOS 4.3.3 版本

可以使用 iTunes 线上升级到 4.3.3 版本，也可以先将 iOS 4.3.3 固件下载到本地，之后利用 iTunes 读取本地固件升级到 iOS 4.3.3。本人建议使用后者，因为 iTunes 下载固件速度太慢。

注：如果机器已经是 iOS 4.3.3 则可略过此步。

第二步：使用红雪 RedSn0w 0.9.6rc16 验证固件

运行红雪 RedSn0w 0.9.6rc16 ，点击“Browse”按钮，选择对应的固件进行验证。

注：Windows 7及 Vista 用户，请将 RedSn0w(红雪) 调教为 XP 兼容模式。

第三步：选择想要的功能

一般来说，iPhone 用户直接选择“Install Cydia”选项即可，iPod 用户则需要多选择一项“Enable battery percentage”，用于开启显示电池百分比。

第四步：进入DFU模式

进行上述步骤后，红雪将会提示您将设备链接上电脑，之后关闭电源，准备进入DFU模式。如果第一次进入DFU模式失败的话，多试几次即可。

切记：一定要先将设备链接上电脑之后再进行进入DFU步骤，因为DFU模式设备链接电脑会自动开机。

进入DFU模式步骤：

1、按住电源键3秒；

2、同时按住电源键+Home键10秒；

3、松开电源键，继续按住Home键15秒。

有关快速进入DFU模式的方法可以参照ios4.3.1的redsn0w 0.96 rc11越狱体会一文。

第五步：等待越狱完成

成功进入DFU模式后，红雪 RedSn0w 0.9.6rc16 将会自动进入越狱模式。此时，我们静候iOS 4.3.3 完成越狱即可。根据电脑配置的不同，等待时间会有长有短，不过大家淡定就是了。

如果你见到这个可爱的奔跑中的菠萝，那就说明，你的越狱已经成功了。

注：如果第一次使用 Windows 系统进行越狱，等待时间将会稍微有点长，因为 Windows 需要后台安装 DFU 驱动。

第六步：越狱完成

经过着急的等待，越狱完成了。

三、越狱后优化

成功越狱之后，我们还需要通过 Cydia 安装一些必要的插件，才能将你手上的 iPhone 发挥最大功能，要不我们越狱来干嘛呢？

安装IPA补丁：

IPA补丁是越狱后必装的东西，它可以让你随便装任何破解的收费游戏软件。之后我们就不需要掏钱去 App Store 买游戏或软件了。不过呢，还是希望大家多多支持正版，越狱不仅仅是为了装免费游戏的。

Q：为什么我越狱成功后，还无法安装破解的游戏或软件？

A：iOS 设备越狱之后，系统最高权限被打开，我们就可以修改系统文件了。但是为了能安装破解软件，我们就需要把 DRM 数字签名验证机制去掉。

这就是为什么我们在安装破解 iPA 之前，2.X时代要替换MobileInstallation文件，3.X和4.X时代要安装AppSync的原因，原理就是骗过iTunes的DRM数字签名验证，允许没有合法签名的程序在设备上运行。

—————————————————————————–

欲了解更多iPA插件的安装教程，可以点击以下链接：

Cydia 安装 iPA 破解补丁教程
http://www.app43.com/viewthread.php?tid=6159

—————————————————————————–

原文地址：http://pcedu.pconline.com.cn/ios/1105/2407842.html

 

 

终于顺利将手上的iphone4升级到了ios4.3.1，并成功越狱了。按照网上的各种版本，即使是新手，也可以成功JB。但是，对于新手，或者像我这种不经常折腾的人来说，也不容易一次成功，我总结了一下几点注意事项：

1. 越狱前需要升级至ios4.3.1（这貌似是废话，不过我还是犯了这个错误，因为误以为redsn0w破解也下载了ipsw文件，不需要升级，其实不然）

2. 连接iphone至itunes，应该，必须，一定要插在机箱上的USB口，切不可插在任何扩展出来的USB口；

3. redsn0w破解工具有一个读秒的步骤，大概就和之前ios4.2绿毒破解的其中一个步骤类似，按住power，在home之类的，其实这个步骤的意义在于使iphone进入DFU，也就是工程模式。有一个快捷的方法，对于像我这种手拙的人来说，比较靠谱，那就是，直接在连线状态进入DFU模式（注意，是连线状态，就是iphone和电脑相连的状态下），步骤如下：

• 同时按住Power+Home5秒，至屏幕全黑；
• 松开Power，继续按住Home5秒，多按一会儿无妨，这时屏幕还是全黑的，说明已经进入DFU了；

4.  越狱成功后首先添加的源是：http://cydia.hackulo.us，添加完毕后进入源安装AppSync for 4.0+实现安装免费软件和游戏；

5. 以上体会仅适用于在Mac下的iphone4越狱，其他机型及系统下未做测试；

另外， iPad iOS4.3.1完美越狱教程适用：在此

 

iOS4.3.1越狱工具红雪redsn0w 0.96 rc11已经正式更新了，看来最近越狱还是比较给力的哈。可是解锁呢？为什么还遥遥无期呢？这个版本的红雪针对前几个版本的bug进行了修复和优化，有兴趣的童鞋就将越狱进行到底吧。

Dev-Team要暴走，不到两小时已经第二次更新红雪Redsn0w0.9.6程序，现在最新版本是RC11版本。估计有些朋友刚刚刷完固件或者使用 rc10重新越狱，建议大家稍安勿躁，等Dev-Team抽风完毕再说。至少我们已经知道谁将是越狱历史上版本最多的工具了。

更新内容：在rc10中添加的自定义开机动画表现更流畅。

具体的越狱步骤其实与RC9版本相同，如果你之前用RC9或者RC10（你手真快！）越狱，那不要再次选择安装cydia的选项。

红雪Redsn0w 0.9.6rc11下载地址：

Win版： 115网盘下载 DBank下载

Mac版： 115网盘下载 DBank下载

官网下载：进入(可能需要fanqiang)

win7下请用管理员身份，兼容模式设置为 Windows xp，运行redsn0w.exe

Dev-Team刚刚更新了红雪越狱程序到RC10版，主要是修正上一版本中开启过多服务的问题。据推测，开启过多的服务，可能是导致部分iOS设备在越狱4.3.1后耗电量大增的原因。

另外新增了自定义开机动画的功能。可以替换苹果默认的开机动画。

注意！越狱的具体步骤与RC9版本相同，如果你之前已经使用rc9完美越狱，可以直接使用rc10更新，但不要再选择安装cydia.