Jailbreak iPhone ved hjelp av en forankret Android-telefon og checkra1n

MiscellaneaNov 13, 2023

Du kan nå jailbreake flere populære iPhones ved å bruke din rotfestede Android-smarttelefon, takket være checkra1n og dens nylige Linux-støtte. Sjekk det ut!

Mange av oss her på XDA-Developers.com kom faktisk tilfeldigvis på forumet for første gang da vi var ute etter å roote Android-enhetene våre. Tross alt, våre fora er over 17 år på dette tidspunktet, og kan for tiden skryte av over 10 millioner medlemmer som har opprettet mer enn 3,4 millioner tråder og 77 millioner innlegg gjennom årene -- skaper en uvurderlig fellesskapsressurs for å hjelpe entusiaster med å rote enhetene sine og få mest mulig ut av den. En forankret Android-telefon åpner opp en mengde muligheter for entusiastsamfunnet, og låser opp døren for alle slags sprø ting – som å jailbreake iPhone, for eksempel.

Å jailbreake en iPhone ligner på å roote en Android-enhet i kjernekonseptet - du gir i hovedsak selv eskalerte tillatelser og deaktiverte mange beskyttelser som er innebygd i OS, iOS og Android hhv. Mens rooting flere populære Android-telefoner har

i stor grad blitt en triviell sak takket være samarbeidende OEM-er, forblir jailbreaking av en iPhone en bevegelig utfordring på grunn av Apple og dens befestede hagetilnærming. Hver gang et jailbreak slippes, jobber Apple med å lappe sikkerhetsproblemene som tillot det skje, og lukker døren for at de samme løsningene skal være levedyktige for fremtidige enheter og fremtidig programvare oppdateringer. Jailbreaks har dermed en tendens til å være veldig spesifikke på telefonen og iOS-versjonen de jobber med, og krever også veldig spesifikke og veldig spesielle trinn for å oppnå suksess.

Checkra1n er en jailbreak-løsning, kreditert for å være den første jailbreaken for Apple-enheter som kjører iOS 13. Det fungerer også på et bredt utvalg av Apple-maskinvare. Og fordi den bruker en utnyttelse som retter seg mot en feil i Boot ROM på Apple-maskinvare i stedet for en sårbarhet i iOS, blir det også kreditert som en av de eneste løsningene som vil fungere på tvers av programvareoppdateringer på sårbare telefoner. Men som ulemper er Checkra1n en semi-tethered jailbreak, noe som betyr at du må jailbreak på nytt hver gang du starter enheten på nytt. I tillegg til denne ulempen er det faktum at jailbreaket opprinnelig var kun mulig gjennom MacOS v10.10+ - Begrenser mulighetene dine sterkt hvis telefonen din noen gang ble startet på nytt utenom tidsplanen.

Men nylig Checkra1n fikk støtte for Linux, noe som gjør det mulig å jailbreak iOS 13-enheter ved hjelp av en Linux-datamaskin. Selvfølgelig utvider dette de mulige plattformene du kan bruke, men som Reddit-bruker /u/stblr fant ut, kan dette også takle ulempeaspektet ved en semi-tethered jailbreak ved å la deg jailbreak ved å bruke en forankret Android-smarttelefon!

Reddit-bruker /u/stblr bemerker noen forutsetninger:

  1. Selvfølgelig trenger du først en iPhone eller iPad som er kompatibel med Checkra1n (iPhone 5s til iPhone X, iOS 12.3 og nyere).
  2. En Android-enhet med root-tilgang, gjerne med nyere Linux- og Android-versjoner. Videodemoen bruker en Sony Xperia XZ1 Compact på Android 10 med Linux-kjerne 4.14, og ble forankret med Magisk.
  3. En terminalapp på Android-telefonen din.
  4. En måte å koble de to telefonene på. Noen av Apples USB-C til Lightning-kabler fungerer ikke da de mangler pinner for å sette iDevice i DFU-modus.

Og trinnene for jailbreaking er overraskende enkle, sammenlignet med noen av de mer kompliserte metodene iOS-fellesskapet har sett tidligere:

  1. Last ned Checkra1n binær for Linux, og legg merke til den riktige µarchen til Android-enheten din:
    1. Du kan se etter telefonens arkitektur ved å kjøre denne ADB-kommandoen på datamaskinen mens telefonen er tilkoblet:
      adbshellgetpropro.product.cpu.abi
      Utgangen vil være telefonens arkitektur.
  2. Plasser den nedlastede binære filen i /data på din rotfestede Android-telefon. Du kan søk etter enheten din i underforumene våre å vite den beste metoden for å roote den.
  3. Koble iDevice til Android-telefonen din.
  4. Åpne terminalappen og få root-tilgang ved å skrive "su"kommando.
  5. Skriv inn "lsusb" for å sjekke om iDevice blir gjenkjent. USB-ID-en som vises skal være "05ac: 12a8".
  6. Sett iDevice i DFU (Device Firmware Upgrade)-modus. Du kan finne enhetsspesifikke instruksjoner her.
  7. Sjekk om iDevice fortsatt gjenkjennes med "lsusb". USB-IDen som vises skal nå være "05ac: 1227".
  8. Kjør checkra1n i CLI-modus ved å bruke kommandoen "./checkra1n -c".
  9. Din iDevice skal nå være jailbroken. Metoden er imidlertid ikke helt pålitelig, så du må kanskje prøve trinnene på nytt for å oppnå suksess.

Trinnene kan virke skremmende, men det er de egentlig ikke. Hvis du har en rotfestet enhet, kan vi anta at du er komfortabel med å følge instruksjoner og skrive inn noen få kommandoer. Ikke desto mindre, husk det Jailbreaking og rooting-enheter har sin egen risiko, så ikke prøv heller uten å forstå hva du gjør.