Jailbreak вашия iPhone с руутнат Android телефон и checkra1n

MiscellaneaNov 13, 2023

Вече можете да джейлбрейкнете няколко популярни iPhone, като използвате руутнатия си смартфон с Android, благодарение на checkra1n и неговата скорошна поддръжка на Linux. Виж това!

Много от нас тук в XDA-Developers.com всъщност случайно попаднаха на форумите за първи път, когато искахме да руутнем нашите Android устройства. След всичко, нашите форуми към този момент са над 17 години и в момента могат да се похвалят с над 10 милиона членове, които са създали повече от 3,4 милиона теми и 77 милиона публикации през годините -- създаване на безценен ресурс на общността за подпомагане на ентусиастите да руутнат своите устройства и да извлекат максимума от то. Руутнат телефон с Android отваря множество възможности за общността на ентусиастите, отключвайки вратата за всякакви луди неща - като джейлбрейк на вашия iPhone, например.

Джейлбрейкът на iPhone е подобен на руутването на устройство с Android в основната му концепция - вие по същество предоставяте сами сте ескалирали разрешения и сте деактивирали много защити, които са вградени в операционната система, iOS и Android съответно. Докато руутвате няколко популярни телефона с Android

до голяма степен се превръщат в тривиален въпрос благодарение на съвместните OEM производители, джейлбрейкът на iPhone остава вълнуващо предизвикателство поради Apple и нейния подход на оградена градина. Всеки път, когато бъде пуснат джейлбрейк, Apple работи върху отстраняването на уязвимостите, които са му позволили да се случи, затваряйки вратата същите решения да бъдат жизнеспособни за бъдещи устройства и бъдещ софтуер актуализации. Следователно джейлбрейковете обикновено са много специфични за телефона и версията на iOS, върху които работят, и също така изискват много специфични и много специфични стъпки за постигане на успех.

Checkra1n е едно решение за джейлбрейк, смятано за първия джейлбрейк за устройства на Apple, работещи с iOS 13. Освен това работи с голямо разнообразие от хардуер на Apple. И тъй като използва експлойт, който е насочен към пропуск в Boot ROM на хардуера на Apple, вместо към уязвимост в iOS, също така се смята, че е едно от единствените решения, които ще работят при софтуерни актуализации на уязвими телефони. Въпреки това, като недостатък, Checkra1n е полузавързан джейлбрейк, което означава, че трябва да правите повторно джейлбрейк всеки път, когато рестартирате устройството. Добавяне към това неудобство е фактът, че джейлбрейкът беше първоначално възможно само чрез MacOS v10.10+ -- значително ограничаване на вашите възможности, ако телефонът ви някога се рестартира извън графика.

Наскоро обаче, Checkra1n получи поддръжка за Linux, което прави възможно джейлбрейк на устройства с iOS 13 с помощта на компютър с Linux. Очевидно това разширява възможните платформи, които можете да използвате, но като Потребителят на Reddit /u/stblr разбра, това също може да се справи с аспекта на неудобството на полузавързан джейлбрейк, като ви позволи да направите джейлбрейк с руутнат Android смартфон!

Потребителят на Reddit /u/stblr отбелязва няколко предварителни условия:

  1. Разбира се, първо ви трябва iPhone или iPad, който е съвместим с Checkra1n (iPhone 5s до iPhone X, iOS 12.3 и по-нова версия).
  2. Устройство с Android с root достъп, за предпочитане с по-нови версии на Linux и Android. Видео демонстрацията използва Sony Xperia XZ1 Compact на Android 10 с Linux ядро ​​4.14 и е руутнато с Magisk.
  3. Терминално приложение на вашия телефон с Android.
  4. Начин за свързване на двата телефона. Някои от USB-C към Lightning кабелите на Apple не работят, тъй като им липсват щифтове, за да поставят iDevice в режим DFU.

А стъпките за джейлбрейк са изненадващо прости в сравнение с някои от по-сложните методи, които обществото на iOS е виждало в миналото:

  1. Изтеглете двоичния файл Checkra1n за Linux, отбелязвайки правилната µarch на вашето устройство с Android:
    1. Можете да проверите за архитектурата на вашия телефон, като изпълните тази ADB команда на вашия компютър, докато телефонът ви е свързан:
      adbshellgetpropro.product.cpu.abi
      Резултатът ще бъде архитектурата на вашия телефон.
  2. Поставете изтегления двоичен файл в /data на вашия руутнат телефон с Android. Можеш потърсете вашето устройство в нашите подфоруми за да знаете най-добрия метод за руутване.
  3. Свържете вашето iDevice към вашия телефон с Android.
  4. Отворете терминалното приложение и получете root достъп, като напишете "су" команда.
  5. Тип "lsusb", за да проверите дали вашето iDevice е разпознато. Показаният USB ID трябва да бъде "05ac: 12a8".
  6. Поставете вашето iDevice в режим DFU (Надстройка на фърмуера на устройството). Можете да намерите инструкции за конкретно устройство тук.
  7. Проверете дали вашето iDevice все още се разпознава с "lsusb". Показаният USB ID вече трябва да бъде "05ac: 1227".
  8. Стартирайте checkra1n в CLI режим, като използвате командата "./checkra1n -c".
  9. Вашето iDevice вече трябва да е джейлбрейкнато. Методът обаче не е напълно надежден, така че може да се наложи да опитате отново стъпките, за да постигнете успех.

Стъпките може да изглеждат плашещи, но всъщност не са. Ако имате руутнато устройство, можем да предположим, че ви е удобно да следвате инструкциите и да въвеждате няколко команди. Въпреки това имайте предвид това устройствата за джейлбрейк и руутване носят свои собствени рискове, така че не опитвайте нито едното, нито другото, без да разберете напълно какво правите.