iOS13越狱,Checkra1n非完美越狱工具发布支持iPhone 5s

他来了, 他终于来了 , 记忆中自从盘古越狱团队进行完美越狱后之后进行的越狱总会有各种各样的问题 , 这次终于他又来了 checkra1n 发布 iPhone 5s – iPhone X, iOS 12.3 and up 越狱工具, 不过这个越狱工具目前只有 mac 版本

image_1dqbdqhhp19b2hce1p43mupkka9.png-26.1kB

Important information

This release is an early beta preview and as such should not be installed on a primary device. We strongly recommend proceeding with caution.

注意!!!

checkra1n 也指出, 这个还是在 beta 版本,越狱需要谨慎哦

关于checkra1n

checkra1n 是由众多知名开发者共同合作的项目，主要是利用checkm8 的Bootrom硬体漏洞所开发而成，算是一个非完美的越狱漏洞。

Bootrom是什么

Bootrom是什么呢？Bootrom是含有系统启动时的最初代码的只读内存芯片。因为bootrom代码是设备启动过程的核心部分，而且无法修改，因此如果其中存在漏洞，那么就可以利用该漏洞对设备进行劫持。

安全研究人员@axi0mX称在bootrom中发现了漏洞，而且将利用该漏洞所需的代码开源在github上了。

image_1dqbepgrg1nelks10g7so93e13.png-97.6kB

Github地址 ipwndfu

Checkm8 漏洞

checkra1n 指出本次越狱基于BootRom 漏洞, axi0mX将漏洞命名为「checkm8」，如使用中文來說，也就是國際象棋「將軍（checkmate）」意思。, 影响iPhone 4S（A5芯片）到iPhone X（A11芯片）的所有设备。

image_1dqbel2ev1g6962r1l4hibf8hdm.png-104.1kB

1、Checkm8需要通过物理手段来接入iPhone，并不能遥控执行。 2、这个漏洞只能造成临时的越狱，每次重启后都需要再进行破解。 3、Checkm8是不能越过Secure Enclave和Touch ID的保护。 4、利用Checkm8漏洞来安装挟持软件需要很特定的环境下，而且这个漏洞也不能直接用来获得被安全加密的信息。 5、Checkm8漏洞更有意义的作用其实是给安全人员、爱好者和骇客们来研究iPhone的底层。

 此外该漏洞的可利用环境也是受限的。用户需要将iPhone或iPad连接到主机，并进入DFU模式，只有在这种模式才有可能被利用。

 axi0mX 指出，这种攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，这就限制了越狱的实用性。目前还没有出现利用checkm8漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

BootRom 漏洞「checkm8」该怎么用？

Use a cable to connect device to your Mac. Hold buttons as needed to enter DFU Mode.
First run ./ipwndfu -p to exploit the device. Repeat the process if it fails, it is not reliable.
Run ./ipwndfu --dump-rom to get a dump of SecureROM.
Run ./ipwndfu --decrypt-gid KEYBAG to decrypt a keybag.
Run ./ipwndfu --demote to demote device and enable JTAG.

image_1dqbff9csa313qqfu8719o9920.png-375kB

checkra1n 越狱前注意事项

主要是记得备份, 变砖概不负责测试版本不建议安装在主力机上，请小心操作，建议等正式稳定版再越狱也不迟。

目前越狱工具属于测试版，一定会出现不稳定状态，可等后续更新。
设备重开机过后，就需要透过uncover重新激活越狱环境，这并非是完美越狱。
如原本iOS 12.x 已经使用unc0ver越狱，不建议当前跳到checkra1n上使用。
目前仅支持macOS，不支援Windows 或Linux ，不过后续会推出。

越狱工具checkra1n 使用

步骤 1

首先通过macOS 下载越狱工具，并点击两下打开，将checkra1n 往右拖拉到Applications 资料夹内。

image_1dqbfuhpti2sv7e74q124b1dco2d.png-45.4kB

步骤 2

打开checkra1n时，会出现无法打开和无法验证开发者警告视窗，此时先点击「取消」继续。

image_1dqbfv88cgevs1a1kp1ikpavs2q.png-62.1kB

步骤 3

到「系统偏好设定」内，选择「安全性与隐私权」。会看见『「checkra1n」资到阻挡无法使用，因为他不是来自己是别的开发者』提示，只要点击「强制打开」即可。

image_1dqbg03g3huc1af51u4jtilmn937.png-183.8kB

image_1dqbg0f1vethhn2kc7ivglse3k.png-136kB

最后点击「打开」即可顺利开启checkra1n越狱工具。

image_1dqbg0sp512ph1djrtsj1hat18q941.png-84.5kB

多数 mac 使用者可能已经打开未知来源打开, 2 , 3 步骤忽略即可

步骤 4

打开Checkra1n工具，点击“start按钮”开始使用

image_1dqbgv8431cbq1vpvnijvv37rt4e.png-177kB

步骤 5 进入 DFU 模式, 直接进入到下一步

image_1dqbh2cgg1pvl1v7iohplk36ag58.png-125.3kB

步骤 6 进入 DFU 模式, 按照指示进行操作, 点击 start 开始按钮

image_1dqbhdg6718mn4kfg1v1mhc7o162.png-184.4kB

然后按照步骤进行操作

开始
按住侧边电源按钮
松开侧边电源键
同时按住电源键和下音量键
松开电源按钮继续按住下音量键

这里如果不成功多试几次就可以了

image_1dqbh46vf1vc814ro1edu1r1mtid5l.png-136.8kB

步骤 7 然后后进入到手机重启页面

image_1dqbhoojn1eltmm31isn927vnj7c.png-389.7kB

步骤 8 手机重新启动后打开手机发现多一个 checkra1n 软件

image_1dqbhqn0u5gu1kukicrf701gne7p.png-399.3kB

步骤 9 打开 checkra1n 进行下载 Cydia

如果当前网络下载不成功,可能需要翻墙下载

image_1dqbhsv7b1rj5s28c46173n67986.png-279.7kB

image_1dqbhud6f1i7a1f97rjl1rlt1a078j.png-220.9kB

步骤 10 安装完 Cydia 可以开始愉快的玩耍啦 ~~~~

image_1dqbi9un21njietf1f3518eg1od290.png-386.3kB

一些源

国内有些源和插件目前还不支持iOS13 , 安装后会进入到安全模式, 卸载插件即可

http://julioverne.github.io/
https://repo.packix.com/
https://repo.packix.com/
https://xtm3x.github.io/repo/
https://sparkdev.me/
http://cydia.zodttd.com/repo/cydia/
 https://apt.alfhaily.me/
https://gilesgc.github.io/repo/
https://chr0nict.github.io/Nepeta-Mirror/
https://conorthedev.github.io/repo/
 https://repo.chariz.io/
Big Boss: Comes pre installed
Dynastic: Comes pre installed

一些插件TWEAKS

Artisty 
Canvas
CCModules 
CircleIcons 
Clean Home Screen 
Clean Player 
ColorMyBattery
DismissAnywhere
DismissProgress
DoubleCut 
EasySwitcherX 
Filza FIler Manager 
Flame
FloatingDock
HideYourApps 
HideBarX
Keyboard Accio 
MakeRespringsGreatAgain 
MessageTypingIndicators
NoDNDBanner
OhMyFlash
PasscodeText
PullToRespring 
RealCC 
SimplePasscodeButtons
SleepyTime 
SmallSiri
StatusSwitcher
SwipeForMore
TapTapFlip