Jailbreak din iPhone ved hjælp af en rootet Android-telefon og checkra1n

MiscellaneaNov 13, 2023

Du kan nu jailbreake flere populære iPhones ved hjælp af din rodfæstede Android-smartphone, takket være checkra1n og dens seneste Linux-understøttelse. Tjek det ud!

Mange af os her på XDA-Developers.com stødte faktisk på foraene for første gang, da vi søgte at roote vores Android-enheder. Trods alt, vores fora er over 17 år på dette tidspunkt og kan i øjeblikket prale af over 10 millioner medlemmer, der har oprettet mere end 3,4 millioner tråde og 77 millioner indlæg gennem årene -- skabe en uvurderlig fællesskabsressource til at hjælpe entusiaster med at roote deres enheder og få mest muligt ud af det. En rodfæstet Android-telefon åbner et væld af muligheder for entusiastsamfundet og låser døren op for alle mulige skøre ting - som at jailbreake din iPhone, for eksempel.

Jailbreaking af en iPhone svarer til at roote en Android-enhed i dets kernekoncept - du giver i bund og grund selv eskalerede tilladelser og deaktiverer en masse beskyttelser, der er indbygget i OS, iOS og Android henholdsvis. Mens rooting flere populære Android-telefoner har

stort set blive en triviel sag takket være samarbejdsvillige OEM'er forbliver jailbreaking af en iPhone en bevægende udfordring på grund af Apple og dens indmurede havetilgang. Hver gang et jailbreak frigives, arbejder Apple på at lappe de sårbarheder, der gjorde det muligt ske, og lukker døren for, at de samme løsninger kan være levedygtige for fremtidige enheder og fremtidig software opdateringer. Jailbreaks har således en tendens til at være meget specifikke på den telefon og iOS-version, de arbejder på, og kræver også meget specifikke og meget særlige trin for at opnå succes.

Checkra1n er en jailbreak-løsning, krediteret for at være den første jailbreak til Apple-enheder, der kører iOS 13. Det virker også på en lang række Apple-hardware. Og fordi det bruger en udnyttelse, der retter sig mod en fejl i Boot ROM'en på Apple-hardware i stedet for en sårbarhed i iOS, bliver det også krediteret som værende en af ​​de eneste løsninger, der vil fungere på tværs af softwareopdateringer på sårbare telefoner. Men som ulemper er Checkra1n et semi-tethered jailbreak, hvilket betyder, at du skal gen-jailbreake hver gang du genstarter enheden. Ud over denne ulejlighed er det faktum, at jailbreaket oprindeligt var kun muligt gennem MacOS v10.10+ - i høj grad begrænse dine muligheder, hvis din telefon nogensinde genstartede uden for tidsplanen.

For nylig dog, Checkra1n fik understøttelse af Linux, hvilket gør det muligt at jailbreak iOS 13-enheder ved hjælp af en Linux-computer. Dette udvider naturligvis de mulige platforme, du kan bruge, men som Reddit-brugeren /u/stblr fandt ud af det, dette kan også tackle besværet ved et semi-tethered jailbreak ved at lade dig jailbreake ved hjælp af en rodfæstet Android-smartphone!

Reddit-bruger /u/stblr bemærker et par forudsætninger:

  1. Selvfølgelig skal du først have en iPhone eller iPad, som er kompatibel med Checkra1n (iPhone 5s til iPhone X, iOS 12.3 og nyere).
  2. En Android-enhed med root-adgang, gerne med nyere Linux- og Android-versioner. Videodemoen bruger en Sony Xperia XZ1 Compact på Android 10 med Linux-kerne 4.14 og blev rootet med Magisk.
  3. En terminal-app på din Android-telefon.
  4. En måde at forbinde de to telefoner på. Nogle af Apples USB-C til Lightning-kabler virker ikke, da de mangler stifter til at sætte iDevice i DFU-tilstand.

Og trinene til jailbreaking er overraskende enkle sammenlignet med nogle af de mere komplicerede metoder, som iOS-fællesskabet tidligere har set:

  1. Download Checkra1n binær til Linux, og noter den korrekte µarch på din Android-enhed:
    1. Du kan tjekke din telefons arkitektur ved at køre denne ADB-kommando på din computer, mens din telefon er tilsluttet:
      adbshellgetpropro.product.cpu.abi
      Outputtet ville være din telefons arkitektur.
  2. Placer den downloadede binære i /data på din rootede Android-telefon. Du kan søg efter din enhed i vores underfora at kende den bedste metode til at roote det.
  3. Tilslut din iDevice til din Android-telefon.
  4. Åbn terminalappen, og få root-adgang ved at skrive "su"kommando.
  5. Skriv "lsusb" for at kontrollere, om din iDevice er genkendt. Det viste USB-id skal være "05ac: 12a8".
  6. Sæt din iDevice i DFU-tilstand (Device Firmware Upgrade). Du kan finde enhedsspecifikke instruktioner herovre.
  7. Tjek, om din iDevice stadig genkendes med "lsusb". Det viste USB-id skulle nu være "05ac: 1227".
  8. Kør checkra1n i CLI-tilstand ved hjælp af kommandoen "./checkra1n -c".
  9. Din iDevice skulle nu være jailbroken. Metoden er dog ikke helt pålidelig, så du skal muligvis prøve trinnene igen for at opnå succes.

Trinene kan synes at være skræmmende, men det er de egentlig ikke. Hvis du har en enhed med rod, kan vi antage, at du er tryg ved at følge instruktionerne og indtaste nogle få kommandoer. Ikke desto mindre, husk det Jailbreaking og rooting-enheder har deres egne risici, så prøv heller ikke uden fuldt ud at forstå, hvad du laver.