最新动态、自由交流、问题反馈等,站点规则
 
发新帖
楼主: 小米粒
查看: 1349|回复: 0

[最新动态] checkra1n 已发布,iOS 13 越狱指南

[复制链接]
小米粒 发表于 2019-12-10 19:16:07 | 显示全部楼层
本帖最后由 天启 于 2019-12-10 23:26 编辑

checkra1n 已发布,iOS 13 越狱指南
checkra1n 终于发布了,该工具利用 checkm8 漏洞进行越狱,支持 iPhone 5s 到 iPhone X,iOS 12.3 及以上系统,目前工具仅支持在 macOS 上运行,Windows 暂时还不行,因为要编写一个 Windows 内核驱动,还需要再等待一段时间。更多相关的信息可以访问 checkra1n 的官网进行了解 https://checkra.in/

与 unc0ver、Chimera 这类工具不同的是 checkra1n 必须要进入 DFU 模式,所以之前使用 Cydia Impactor 安装用于越狱的 App 是不行的。下面是亲自测试 checkra1n 越狱的过程,目标机型:iPhone SE,系统版本:iOS 13.1.3。首先到 checkra1n 的官网下载 DMG 安装包,在 macOS 上安装,打开之后如下图所示,显示当前连接手机的机型和系统版本。
QQ图片20191210190639.png

点击 Start 开始,手机自动进入恢复模式。然后界面上提示进入 DFU 模式的操作步骤,再次点击 Start,同时按住 Home 键和开关机键,等待几秒,然后松开开关机键,但 Home 键不松,此时会进入 DFU 模式。
https://www.exchen.net/wp-content/uploads/2019/11/0368847581585922d3dd03b502e74c29.png
进入 DUF 模式之后,会自动触发漏洞执行 exploit,效果如下图所示。
exploit 如果执行失败,可以再重试一次,执行成功之后手机桌面上会多一个 checkra1n 的应用,打开 checkra1n,可以安装 Cydia,如下图所示,安装之后 openssh 也会自动安装上。默认用户名密码,root 和 alpine。
需要注意的是 checkra1n 并不是完美越狱,重启之后越狱会失效,需要再次进入 DFU 模式,重新操作上面越狱的步骤。在手机上的 checkra1n 会看到有一个 Restore System 按钮,这个功能是用于清理越狱,可以重新恢复到未越狱状态。

快速回复 返回顶部 返回列表