iOS越獄教學

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

checkra1n越獄工具在前幾天推出 Linux 版本,相信對於 Windows 用戶可能也看得很模糊,甚至要切割硬碟到安裝 Linux 系統太過於繁雜,這篇要來教大家最簡易最快速利用隨身碟 Linux 方式直接實現 checkra1n 越獄,算是目前史上最無腦的越獄方式。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

 

關於 checkra1n 越獄

checkra1n 是由眾多知名開發者共同合作的項目,主要是利用checkm8 的 Bootrom硬體漏洞所開發而成,算是一個非完美的越獄漏洞。

根據 checkra1n 官網宣布,最低只能支援 iPhone 5s ~ iPhone X 設備,但初期測試版本,並不是每款工具都能使用。

 

關於 bootra1n

由於目前 checkra1n 越獄僅推出 macOS 和 Linux 版本狀態下,就以 Windows 用戶,只能依靠另外兩個系統來執行,如果你之前有看過瘋先生寫過「Ra1nUSB教學」,其實就是將直接修改 macOS 安裝檔,並且嵌入checkra1n 越獄工具,不過是用黑蘋果引導方式,導致很多人會卡在啟動狀態上,所以黑蘋果在每款主機上都全部一樣,搞得有些人跑到一半重開機或kext不適合卡住不動。

但在這款「bootra1n」是由開發者 Foxlet 透過  Void Linux Team 團隊所製作的 Linux 隨身 USB 版,能直接讓 Linux 版夾帶 checkra1n 越獄工具。你不用擔心會卡引導或還要另外設定 BIOS 才能用,只要用 USB 開機就一定可以進得去,算是目前最簡單又無腦的 Linux 隨身碟越獄工具。

至於後續如有 checkra1n 越獄工具推出新版本,只需要重新下載bootra1n ISO檔案,重新製作 USB 隨身碟就可以。

 

checkra1n 越獄支援版本與設備清單

點我去了解

 

前提條件

  • 準備一顆 USB 隨身碟,只要超過 512MB 以上的都可以
  • 找一台Windows電腦(Intel 或 AMD 處理器皆可)
  • 下載 bootra1n ISO檔 v0.10.1(64位元32位元)- 與官網同步

 

製作bootra1n隨身碟

步驟1

下載 balena 工具,並且將它安裝起來。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

 

步驟2

balenaetcher 安裝後,開啟執行,並且將 USB隨身碟插上電腦,建議先格式化一次隨身碟,最左側選擇剛下載好的 .iso 檔案,中間選擇 USB 隨身碟,都確認完成後按下「Flash!」開始製作 Linux 簡易型隨身碟系統。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

由於 ISO 檔案很小才4百多MB,所以只要幾分鐘就可以完成!

 

透過USB隨身碟開機與登入 Linux 系統

將 bootra1n 隨身碟插上電腦,將 Windows 主機重開機。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

將電腦重開機,並且利用 USB 隨身碟開機,想知道自己電腦如何用 USB 開機,請自行Google “電腦/主機板 設定開機”,電腦/主機板改為自己的電腦型號查詢 。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

在 BIOS 內可以看見 UEFI 的 USB 開機選項,將他設定優先就可以。(注意每台電腦設定畫面不同請找自己的)

備註:如 BIOS 內有安全啟動功能,請禁用。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

順利使用 USB 開機後,會跳出選項,選擇「Void Linux 5.4.18_1 (x86_64)」 按下鍵盤鍵「Enter」繼續即可。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

會看見停留在 void-live login: 狀態

  • 先輸入「anon」按下 Enter 鍵
  • 在「Password:」狀態直接透過鍵盤輸入「voidlinux」直接按下 Enter 鍵(輸入 Password 時不會顯示出來是正常的,直接打就好)
  • 如果看見「[[email protected] ~]$ ]」狀態,就表示順利登入 root 帳號,並輸入「sudo checkra1n」按下 Enter 鍵開始執行越獄。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

 

開始使用 Linux 版 checkra1n 越獄

越獄前,先將 iOS 設備用傳輸線接上電腦,並記得點下「信任」。

步驟1

透過鍵盤上下左右鍵選擇「Start」後,按下「Enter鍵」。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

備註:越獄後如果 checkra1n 跳出 -79、-94、-92 錯誤,可以進入「Options」內,將「Safe Mode」勾選起來,再次越獄即可。

 

步驟2

選擇「Next」,按下「Enter鍵」繼續。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

 

步驟3

越獄工具會自動替 iOS 設備進入恢復模式(recovery mode)。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

接下來依照提示畫面操作,讓設備進入DFU模式狀態,如以 iPhone X為舉例(畫面會提示告訴你如何操作),要是按錯從頭來而已,不用擔心。

  1. 同時長按「電源鍵+音量鍵降低」(兩個鍵同時按約4秒)
  2. 放開電源鍵,持續長按音量減鍵(約10秒)
  3. 最後都放開,iPhone 會進入 DFU 模式

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

步驟4

當設備完成進入DFU模式後,整個畫面是會呈現全黑色,此時越獄工具就會開始繼續運作Exploiting..

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

會看見 iOS 設備自動重開機,並且會出現 checkra1n logo ,背景會跑一些程式碼,代表正在越獄中。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

錯誤代碼解決方法:

  • error -77:關閉iOS解鎖密碼
  • error -78 :將設備關機,並且重新再越獄一次

當出現 All Done 畫面就表示已經成功,點擊「Done」關閉越獄視窗。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

步驟5

當越獄完成後,在進入主畫面會看見多出一個「checkra1n」App,保持網路正常點開來。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

並且點擊「Cydia」>「Install Cydia」,開始下載安裝 Cydia ,下載速度會很慢,建議不要跳回主畫面或進入待機狀態。(第一次要做,後續激活越獄就不需要再操作)

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

直到自動安裝完成後,會自動回到主畫面上,就能看見 Cydia 點開來就可使用了!

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

步驟6

這樣就可以關閉 checkra1n 越獄工具,選擇「Quit」按下「Enter鍵」結束。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

步驟7

最後就結束 Linux 系統,輸入底下重開機指令,電腦重開後,記得將隨身碟拔掉,避免電腦又用隨身碟開機。

sudo shutdown -r now

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

 

完成一輪操作後,其實這比起用「Ra1nUSB」更間單,你不會導致卡在引導過程中,畢竟是 Linux 系統每台電腦都可以順利登入。

 

重開機後怎麼激活越獄?

checkra1n 是屬於非完美越獄,所以會面臨到只要設備沒電或是重開機,目前都需要使用電腦透過 USB開機隨身碟依照「透過 bootra1n 啟動 Linux 進行越獄」流程操作一次才能順利激活越獄環境,很快又簡單。

bootra1n教學:Windows用戶用隨身碟Linux跑checkra1n越獄方法

▼ 如果覺得本篇教學不錯,歡迎加入瘋先生粉絲團追最新教學技巧 ▼