Útěk z vězení vašeho iPhone pomocí rootovaného telefonu Android a checkra1n

RůznéNov 13, 2023
click fraud protection

Nyní můžete útěk z vězení na několik populárních iPhonů pomocí smartphonu s rootovaným systémem Android, a to díky checkra1n a jeho nedávné podpoře Linuxu. Koukni na to!

Mnoho z nás zde na XDA-Developers.com skutečně poprvé narazilo na fóra, když jsme chtěli rootovat naše zařízení Android. Po všem, naše fóra jsou v tuto chvíli starší 17 let a v současné době se mohou pochlubit více než 10 miliony členů, kteří vytvořili více než 3,4 milionu vláken a 77 milionů příspěvků v průběhu let – vytvoření neocenitelného zdroje komunity, který pomáhá nadšencům rootovat jejich zařízení a využívat to. Zakořeněný telefon s Androidem otevírá spoustu příležitostí pro komunitu nadšenců a odemyká dveře pro všechny druhy bláznivých věcí - jako je například útěk z vězení vašeho iPhone.

Útěk z vězení iPhone je podobný rootnutí zařízení Android v jeho základní koncepci – v podstatě dáváte souhlas sami jste eskalovali oprávnění a deaktivovali spoustu ochran, které jsou integrovány v OS, iOS a Androidu respektive. Zatímco rootování má několik populárních telefonů Android

staly z velké části triviální záležitostí díky kooperativním OEM zůstává útěk z vězení iPhone dojemnou výzvou, protože Apple a jeho přístup založený na zděné zahradě. Pokaždé, když je vydán útěk z vězení, Apple pracuje na opravě zranitelností, které mu to umožňovaly dojde, čímž se zavřou dveře pro stejná řešení, aby byla životaschopná pro budoucí zařízení a budoucí software aktualizace. Útěky z vězení tak bývají velmi specifické pro telefon a verzi iOS, na kterých pracují, a také vyžadují velmi specifické a velmi konkrétní kroky k dosažení úspěchu.

Checkra1n je jedno řešení útěku z vězení, které je považováno za první útěk z vězení pro zařízení Apple se systémem iOS 13. Funguje také na široké škále hardwaru Apple. A protože využívá exploit, který se zaměřuje na chybu v Boot ROM na hardwaru Apple namísto zranitelnosti uvnitř iOS je také považován za jedno z mála řešení, které bude fungovat napříč aktualizacemi softwaru na zranitelných místech telefony. Nevýhodou však je, že Checkra1n je semi-tethered útěk z vězení, což znamená, že musíte znovu útěk z vězení pokaždé, když restartujete zařízení. K této nepříjemnosti se přidává skutečnost, že útěk z vězení byl zpočátku možné pouze přes MacOS v10.10+ -- výrazně omezuje vaše možnosti, pokud se váš telefon někdy restartuje mimo plán.

Nedávno však Checkra1n získal podporu pro Linux, což umožňuje útěk z vězení zařízení iOS 13 pomocí počítače se systémem Linux. To samozřejmě rozšiřuje možné platformy, které můžete použít, ale jako Uživatel Redditu /u/stblr zjistil, může to také vyřešit nepříjemnost částečně upoutaného útěku z vězení tím, že vám umožní útěk z vězení pomocí rootovaného smartphonu Android!

Uživatel Redditu /u/stblr poznamenává několik předpokladů:

  1. Samozřejmě nejprve potřebujete iPhone nebo iPad, který je kompatibilní s Checkra1n (iPhone 5s až iPhone X, iOS 12.3 a vyšší).
  2. Zařízení Android s přístupem root, nejlépe s novějšími verzemi Linuxu a Androidu. Video demo používá Sony Xperia XZ1 Compact na Androidu 10 s linuxovým jádrem 4.14 a bylo zakořeněno s Magisk.
  3. Terminálová aplikace na vašem telefonu Android.
  4. Způsob, jak propojit dva telefony. Některé kabely Apple USB-C to Lightning nefungují, protože postrádají kolíky pro uvedení iDevice do režimu DFU.

A kroky pro útěk z vězení jsou překvapivě jednoduché ve srovnání s některými složitějšími metodami, které komunita iOS viděla v minulosti:

  1. Stáhněte si binární soubor Checkra1n pro Linux, poznamenejte si správný µarch vašeho zařízení Android:
    1. Architekturu telefonu můžete zkontrolovat spuštěním tohoto příkazu ADB na počítači, když je telefon připojen:
      adbshellgetpropro.product.cpu.abi
      Výstupem by byla architektura vašeho telefonu.
  2. Umístěte stažený binární soubor do /data na vašem rootovaném telefonu Android. Můžeš vyhledejte své zařízení v našich podfórech znát nejlepší způsob, jak to rootnout.
  3. Připojte své zařízení iDevice k telefonu Android.
  4. Otevřete aplikaci terminálu a získejte přístup root zadáním "su"příkaz.
  5. Zadejte "lsusb", abyste zkontrolovali, zda je vaše zařízení iDevice rozpoznáno. Zobrazené USB ID by mělo být "05ac: 12a8".
  6. Přepněte své iDevice do režimu DFU (Device Firmware Upgrade). Můžeš najít pokyny pro konkrétní zařízení zde.
  7. Zkontrolujte, zda je vaše zařízení iDevice stále rozpoznáno pomocí "lsusb". Zobrazené USB ID by nyní mělo být "05ac: 1227".
  8. Spusťte checkra1n v režimu CLI pomocí příkazu "./checkra1n -c".
  9. Vaše iDevice by nyní mělo být jailbreaknuté. Metoda však není zcela spolehlivá, takže možná budete muset kroky zopakovat, abyste dosáhli úspěchu.

Kroky se mohou zdát skličující, ale ve skutečnosti nejsou. Pokud máte rootované zařízení, můžeme předpokládat, že vám vyhovuje následovat instrukce a zadat několik příkazů. Nicméně mějte to na paměti jailbreaking a rootovací zařízení mají svá vlastní rizika, takže se o to nepokoušejte, aniž byste plně rozuměli tomu, co děláte.