После появления Linux-версии популярной утилитки Checkra1n «ломать» iPhone с последней iOS 13 теперь можно и с Linux-компов. Но энтузиасты этого дела на достигнутом решили не останавливаться и давеча выдали на гора новую методу, которая позволяет не менее успешно делать джейлбрейк iPhone с Android-смартфона с root-доступом!
Checkra1n, как известно — это один из самых популярных программных инструментов для джейлбрейка и первый — для джейлбрейка Apple-девайсов, работающих на iOS 13.
По состоянию на сейчас Checkra1n многократно опробована на самых разных устройствах Apple. А так как в её основе — алгоритм, использующий эксплойт в загрузочном секторе флеш-памяти, а не программные ошибки в самой iOS, то эта утилита пока остается единственным решением, которое работает и при обновлении софта на уязвимых телефонах.
Есть, правда, у Checkra1n и свои недостатки. Во-первых, после каждой перезагрузки аппарата процедуру джейлбрейка приходится повторять. А во-вторых, изначально джейлбрейк возможен был только через MacOS v.10.10 и следующие версии ОС, что значительно ограничивает перспективы комфортного использования устройства (если оно может перезагружаться не по расписанию).
И тем не менее, программка развивается, притом весьма результативно. Вчера на Reddit появился пост за авторством пользователя stblr с подробным описанием процедуры взлома iPhone с помощью той же Checkra1n, но не с компа, а прямо с Android-смартфона:
[News] It is possible to run checkra1n from an Android device! from r/jailbreak
как сделать джейлбрейк iPhone с Android-смартфона?
Собственно, лучше глянуть, так сказать, первоисточник, но так как пост «непонашенски», то вот суть фокуса вкратце. Итак:
#1 — из необходимых условий:
- iPhone или iPad, на которые можно поставить Checkra1n (модели от iPhone 5s до iPhone X, с iOS 12.3 и следующими версиями ОС);
- Android-смартфон (или планшет) с root-правами, Linux и Android поновее (сам разработчик юзает Sony Xperia XZ1 Compact с Android 10, Linux kernel 4.14 и Magisk);
- любое приложение-терминал, установленное на Android-смартфоне;
- возможность подключить оба устройства — и iOS-, и Android — друг к дружке (учитываем, что подходят только такие кабели-переходники USB-C-на-Lightning, через которые можно перевести iPhone/iPad в режим DFU).
#2 — джейлбрейк iPhone с Android-смартфона
Процедура крайне проста (но, разумеется, выполняется с полным понимаем уровня риска и готовностью принять на себя все последствия):
- качаем пакет Checkra1n binary for Linux [ЛИНК] в версии для своего Android-смартфона (версию процессора, напомним, проверить можно командой adb shell getprop ro.product.cpu.abi с компа);
- архив сохраняем в папку /data Android-смартфона (root-доступ, повторимся, обязателен);
- подключаем iPhone/iPad к Android-смартфону;
- запускаем приложение-терминал и вводим команду su (root-доступ);
- связь с iPhone/iPad проверяем командой lsusb (правильный отзыв, т.е. USB ID — 05ac:12a8);
- перезагружаем iPhone/iPad в режим DFU (ВОТ или гуглим последовательность действий для своей модели);
- снова проверяем связь с iPhone/iPad командой lsusb (теперь USB ID должен быть 05ac:1227);
- и запускаем Сheckra1n в режиме CLI командой ./checkra1n -c
На этом — всё. Если с первого раза не сработало, повторяем процедуру снова до достижения требуемого результата.
А в завершение отметим на всякий случай, что и джейлбрейк, и root сопряжены с самыми разнообразными рисками, поэтому приведенную в этом посте процедуру мы категорически не рекомендуем выполнять без полного понимания того, что и как делается и зачем оно надо. via
[irp]