Puedes usar tu dispositivo Android para escapar de la cárcel de tu iPhone/iPad

Checkra1n es la última herramienta para fugarse de la cárcel de la comunidad de fugitivos. Esta herramienta tiene ventajas sobre otras herramientas porque puede fugarse de las versiones de la serie iOS 13.x.

En la actualidad, la herramienta ha sido lanzada para MacOS y Linux, pero para Windows, los usuarios necesitan preparar el sistema operativo con antelación si quieren fugarse.

Otro problema es que la fuga de Checkra1n no es una fuga completa. La fuga se pierde después de cada reinicio del dispositivo iOS, por lo que el proceso de fuga debe realizarse nuevamente.

Gracias a la función de la herramienta checkra1n, puede actualizarse infinitamente para las nuevas versiones de iOS y iPadOS

 

Entonces, ¿hay alguna manera de escapar rápidamente en el camino sin tener que recurrir a un dispositivo de escritorio? La respuesta es sí, porque algunos entusiastas completan la fuga del iOS a través de Android.

Recientemente, algunos internautas de Reddit han ejecutado la herramienta de fuga en dispositivos Android para fugarse con éxito del iPhone SE después de conectarse al dispositivo iOS a través de la interfaz.

Gracias a la función de la herramienta checkra1n

Y todo el proceso de fuga es muy simple porque los dispositivos iOS solo necesitan entrar en modo DFU, y luego pueden ejecutar comandos en el dispositivo Android para ejecutar la herramienta de fuga.
El requisito para los dispositivos Android es que el sistema debe ser Root, porque los comandos avanzados deben ser ejecutados, y también se requiere una interfaz para que los dispositivos Android se conecten a los dispositivos iOS.
Una vez completados estos preparativos, sólo hay que conectar el dispositivo y ejecutar la herramienta de fuga cada vez que se reinicie el iPhone/iPad. El proceso completo no requiere la ayuda de un ordenador.

Requisitos previos

– Un iDevice compatible con checkra1n.
– Un dispositivo Android con acceso a la raíz. Las nuevas versiones de Linux y Android tienen más probabilidades de funcionar. Usé un Sony Xperia XZ1 Compact en Android 10 con el kernel 4.14, enraizado con Magisk 20.3.
– Una aplicación de terminal en su dispositivo Android, por ejemplo Termux.
– Una forma de conectar sus dos dispositivos. En particular, algunos de los cables USB-C a Lightning de Apple no pueden ser usados para poner los iDevices en modo DFU debido a la falta de pines. Yo usé el adaptador del Exsys EX-47990 de USB-C a USB-A y el cable de Apple de USB-A a Lightning.

Tutorial

1. Descargue el binario checkra1n para Linux y el µarch correcto de su dispositivo Android.
2. Ponerlo en un directorio donde se permita la ejecución, utilicé /data pero el almacenamiento virtual de Termux puede ser una solución más limpia.
3. Conecta tu iDevice a él.
4. Abrir la aplicación de terminal y obtener acceso de root. su
5. Comprueba que tu iDevice es reconocido. lsusb El ID del USB debe ser 05ac:12a8.
6. Ponga su iDevice en modo DFU, consulte https://www.theiphonewiki.com/wiki/DFU_Mode para obtener instrucciones.
7. Compruebe que su iDevice sigue siendo reconocido. lsusb Ahora el ID del USB debería ser 05ac:1227. Si ya no aparece en la lista, intente desenchufar el cable USB-C del dispositivo Android y vuelva a enchufarlo.
8. Ejecute checkra1n en modo CLI. ./checkra1n -c
9. ¡Ganancias! (o probablemente, intente de nuevo ya que no es muy fiable)

Preguntas frecuentes
¿Qué es el checkra1n?
checkra1n es un proyecto comunitario para proporcionar una fuga semi-atada de alta calidad a todos, basado en la hazaña de la botavara 'checkm8'.
¿Cómo funciona?
Un hax mágico.
¿Cómo la utilizo?
Abra la aplicación checkra1n y siga las instrucciones para poner su dispositivo en modo DFU. La cera ocurre de forma automática y mágica desde ese punto y el dispositivo arrancará en modo jailbroken. Si reinicia el dispositivo sin checkra1n, volverá a stock iOS, y no podrá utilizar ningún software de terceros instalado hasta que ingrese en DFU y vuelva a checkra1n en el dispositivo.
ugh, ¿no me gusta la interfaz gráfica de usuario?
ok, puedes usar "./checkra1n.app/Contents/MacOS/checkra1n" desde la consola, o descargar una construcción Linux CLI.
¿Es seguro escapar de la cárcel? ¿Puede dañar mi dispositivo / borrar mis datos?
Creemos que la fuga es segura y tomamos precauciones para evitar la pérdida de datos. Sin embargo, como con cualquier software, pueden ocurrir errores y *no se ofrece ninguna garantía*. Le recomendamos que haga una copia de seguridad de su dispositivo antes de ejecutar checkra1n.
Tengo un problema o asunto que reportar después de la fuga.
Muchos problemas y bucles de arranque pueden ser causados por errores o ajustes incompatibles. Recuerde que muchos ajustes nunca vieron el iOS 13 en la era pre-checkra1n. Si sospechas de un ajuste recientemente instalado, puedes intentar entrar en modo sin sustrato manteniendo el vol-up durante el arranque (comenzando con el logo de Apple hasta que el arranque se complete). Si el problema desaparece, es muy probable que el culpable sea un mal ajuste, y debería contactar con los desarrolladores del ajuste.
Tengo un problema o problema que informar y no creo que esté relacionado con un mal ajuste.
Por favor, compruebe aquí y siga la plantilla de informe de errores.
He perdido mi contraseña. ¿Puede checkra1n descifrar mis datos u obtener acceso a un dispositivo bloqueado?
No.
¿Puedo entrar en mi dispositivo?
¡Sí! Un servidor SSH se despliega en el puerto 44 sólo en el host local. Puede exponerlo en su máquina local usando iproxy vía USB.
¿Cuándo llegará el soporte de Windows?
Necesitamos escribir un controlador de kernel para soportar Windows (que es una pieza de código muy compleja.) lo cual llevará tiempo. Tenga la seguridad de que estamos trabajando duro en ello.
La aplicación checkra1n no se abre dentro del DMG.
Siga las instrucciones del archivo DMG y arrastre la aplicación a la carpeta Aplicaciones.
Añade un comentario

¿Qué es el checkra1n?
checkra1n es un proyecto comunitario para proporcionar una fuga semi-atada de alta calidad a todos, basado en la hazaña de la botavara 'checkm8'.
¿Cómo funciona?
Un hax mágico.
¿Cómo la utilizo?
Abra la aplicación checkra1n y siga las instrucciones para poner su dispositivo en modo DFU. La cera ocurre de forma automática y mágica desde ese punto y el dispositivo arrancará en modo jailbroken. Si reinicia el dispositivo sin checkra1n, volverá a stock iOS, y no podrá utilizar ningún software de terceros instalado hasta que ingrese en DFU y vuelva a checkra1n en el dispositivo.
ugh, ¿no me gusta la interfaz gráfica de usuario?
ok, puedes usar "./checkra1n.app/Contents/MacOS/checkra1n" desde la consola, o descargar una construcción Linux CLI.
¿Es seguro escapar de la cárcel? ¿Puede dañar mi dispositivo / borrar mis datos?
Creemos que la fuga es segura y tomamos precauciones para evitar la pérdida de datos. Sin embargo, como con cualquier software, pueden ocurrir errores y *no se ofrece ninguna garantía*. Le recomendamos que haga una copia de seguridad de su dispositivo antes de ejecutar checkra1n.
Tengo un problema o asunto que reportar después de la fuga.
Muchos problemas y bucles de arranque pueden ser causados por errores o ajustes incompatibles. Recuerde que muchos ajustes nunca vieron el iOS 13 en la era pre-checkra1n. Si sospechas de un ajuste recientemente instalado, puedes intentar entrar en modo sin sustrato manteniendo el vol-up durante el arranque (comenzando con el logo de Apple hasta que el arranque se complete). Si el problema desaparece, es muy probable que el culpable sea un mal ajuste, y debería contactar con los desarrolladores del ajuste.
Tengo un problema o problema que informar y no creo que esté relacionado con un mal ajuste.
Por favor, compruebe aquí y siga la plantilla de informe de errores.
He perdido mi contraseña. ¿Puede checkra1n descifrar mis datos u obtener acceso a un dispositivo bloqueado?
No.
¿Puedo entrar en mi dispositivo?
¡Sí! Un servidor SSH se despliega en el puerto 44 sólo en el host local. Puede exponerlo en su máquina local usando iproxy vía USB.
¿Cuándo llegará el soporte de Windows?
Necesitamos escribir un controlador de kernel para soportar Windows (que es una pieza de código muy compleja.) lo cual llevará tiempo. Tenga la seguridad de que estamos trabajando duro en ello.
La aplicación checkra1n no se abre dentro del DMG.
Siga las instrucciones del archivo DMG y arrastre la aplicación a la carpeta Aplicaciones.