iOS 12.3~14.5 越獄工具 checkra1n 教學,支援 iPhone 5s~X

越獄新聞, iOS越獄教學 / 2021-05-11 / 作者: / checkra1n, iOS 12.3.1越獄, iOS 12.3.2越獄, iOS 12.3越獄, iOS 12.4.1越獄, iOS 12.4.2越獄, iOS 12.4.3越獄, iOS 12.4越獄, iOS 13.1.1越獄, iOS 13.1.2越獄, iOS 13.1.3越獄, iOS 13.1越獄, iOS 13.2.2越獄, iOS 13.2越獄, iOS 13.3越獄, iOS 13.4.1越獄, iOS 13.4越獄, iOS 13.5.1越獄, iOS 13.6越獄, iOS 13越獄, iOS 14.3越獄, iOS 14.5越獄, iOS 14越獄, 越獄工具, 越獄教學

眾所期待的 iOS 13 越獄工具 checkra1n 終於來了!這是一款能夠讓 iPhone 5s ~ iPhone X 都能實現 iOS 12.3 或更新版本的越獄工具,主要是使用非常難得一見的 BootCamp漏洞「checkm8」,這款越獄工具將不受 iOS 13 升級影響,到最新 iOS 13 版本都依舊可以使用,本篇教學也會告訴大家如何替手上的設備進行越獄。

iOS 12.3~14.0.1 越獄工具 checkra1n 教學,支援 iPhone 5s~X

 

關於 checkra1n

checkra1n 是由眾多知名開發者共同合作的項目,主要是利用checkm8 的 Bootrom硬體漏洞所開發而成,算是一個非完美的越獄漏洞。

根據 checkra1n 官網宣布,最低只能支援 iPhone 5s ~ iPhone X 設備,但初期測試版本,並不是每款工具都能使用。

 

checkra1n 越獄支援版本與設備清單

iOS 13越獄支援版本:iOS 12.3~iOS 12.4.4 和 iOS 13~iOS 13.6.1

支援設備:

  • A7 – iPhone 5S、iPad Air 、iPad Mini 2、 iPad Mini 3
  • A8 – iPhone 6、 iPhone 6 Plus、 iPad mini 4
  • A8X – iPad Air 2
  • A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
  • A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋)
  • A10 – iPhone 7 、iPhone 7 Plus、 iPad (2018, 第六代)、 iPad (2019, 第七代)
  • A10X – iPad Pro 10.5吋 (2017)、 iPad Pro 12.9吋 第二代 (2017)
  • A11 – iPhone 8、 iPhone 8 Plus、 iPhone X
  • A11X – iPad Pro 第一代

iOS 14越獄支援版本:iOS 14.0~14.5

支援設備:

  • A8 –  iPad mini 4
  • A8X – iPad Air 2
  • A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
  • A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋) 第一代
  • A10 – iPhone 7 、iPhone 7 Plus、 iPad 第六代 (2018年款)、 iPod Touch 第七代(2019年款)
  • A10X – 10.5吋 iPad Pro、 12.9吋 iPad Pro(第二代)
  • Apple TV 4 和 4K 版本
  • iBrigde T2
  • 可支援(要跳過 BPR 檢查,需解除 Touch ID / Face ID 密碼限制) – iPhone 8、8 Plus 、iPhone X
  • HomePod 第一代、Apple TV

備註:

  • 紅色表示無法支援,綠色表示未來可以獲得。
  • 如果是 A12~A13設備,建議使用Unc0ver越獄

 

checkra1n 越獄團隊

  • 越獄開發:argp、 argp、 axi0mX、 Dany Lisiansky 、Jaywalker 、Adam Demasi littlelailo、 nitoTV 、Jamie Bishop、 pimskeks 、qwertyoruiopz、 Sam Bingner、 s1guza
  • 感謝: Dylan Laws、 jndok、 Jonathan Seals、 xerub、 Steve 、PsychoTea、 Simone Ferrini 、ihackbanme 、iH8sn0w、 Ori Kadosh、 Rony Kelner
  • 網頁開發:Ayden Panhuyzen

 

checkra1n 越獄前注意事項

  • 目前越獄工具屬於測試版,一定會出現不穩定狀態,可等後續更新
  • 設備重開機過後,就需要透過uncover重新激活越獄環境,這並非是完美越獄。
  • 如原本 iOS 12.x 已經使用unc0ver越獄,不建議當前跳到checkra1n上使用。
  • 目前僅支援macOS、Linux,不支援Windows,不過後續會推出。如果是 Windows 用戶目前可先透過bootra1n」或「Ra1nUSB」來實現越獄。

 

更新說明

2021/5/11 v0.12.3 beta

  • 支持iOS 14.5
  • 初期支援M1 Mac-閱讀聲明
  • 加入--force-revert命令行選項強制RootFS還原,而無需訪問加載程序應用程序
  • 隨附的binpack已更新並精簡

 

[mks_accordion]

[mks_accordion_item title=”2021年更新說明”]

2021/1/2 v0.12.2 beta

  • 修復了在iOS 14.3或更高版本上嘗試越獄時A10和A10X設備閃退問題
  • 修復了一些LaunchDaemon在不應該加載的平台上加載的問題
  • 在正常系統運行期間,可在AppleTV 4K上啟用USB

[/mks_accordion_item]

[mks_accordion_item title=”2020年更新說明”]

2020-11-21 v0.12.1 beta

  • 增加設備的警告提示checkra1n的安全模式處於活動狀態
  • 支援HomePod(僅CLI,經過測試可與audioOS 13和14一起使用)
  • 修復了無論用戶是否要求,都經常導致在iOS 14.2上進入安全模式的問題
  • 安全模式不再加載第三方LaunchDaemons
  • 現在在iOS 14.2上也解鎖了NVRAM
  • 修復了以下問題:在全新的tvOS上越獄Apple TV失敗
  • 修復了bridgeOS上的dropbear,以便SSH現在可以正常工作
  • 捆綁的dd二進製文件現在具有訪問塊設備所需的權利
  • 修復了早期啟動二進製文件中的多個內存洩漏
  • 更改了一些GUI內部可以減少利用失敗和GUI打ic的機會

 

2020-11-10 v0.12.0 beta

  • 對iOS 14.1和14.2的官方支持
  • 對iOS 14.x上A10 / A10X設備的官方支持
  • 對iOS 14.x上的A11設備的支持有限(選項>跳過A11 BPR檢查)
  • “快速模式”選項使GUI / TUI在計時器上運行,並且無需單擊按鈕

 

2020-10-03 v0.11.0

  • 支援 iOS 14 越獄

 

2020-05-24 v0.10.2 beta

  • 增加 iOS / iPadOS 13.5 支援。
  • 修復了導致設備無法啟動的內核補丁的多個問題,最主要的問題是iPad Air 2和iPad mini 4。
  • 修復如果設備鎖定則引導程序上載不起作用的問題。

 

2020-04-09 v0.10.1 beta

  • 修復了對A7設備的支持
  • 修復了12.4中的一個問題,該問題導致設備崩潰並在嘗試關閉時重啟
  • 修復了導致鑰匙串丟失新密碼的問題
  • 修復了多次使用時導致GUI / ncurses崩潰的問題
  • 修復了用戶空間重啟不會重啟dropbear的問題

其他變化

  • 增加了13.4和13.4.1支援
  • 引入內核補丁查找程序v2-從頭開始重寫以提高速度
  • 您現在可以從webra1n界面退出

 

2020-03-08 v0.9.8.2 beta

  • Project Sandcastle的最大設備數大小達到256KiB。
  • 修復devhelper構建的體系結構不匹配。

 

2020-03-05 v0.9.8.1 beta

Bug修復

  • 去做

其他變化

  • 支援SandCastle
  • 去做

已知的問題

  • 該漏洞利用可能無法在某些設備上,例如Raspberry Pi Zero和Raspberry Pi 3。
  • 嘗試越獄多個設備時,只有第一次嘗試會成功。 解決方法:每次越獄嘗試後重新啟動checkra1n。

 

2020-02-07 v0.9.8 beta

Bug修復

  • 解決許多無法追蹤錯誤

其他變化

  • 對Linux的支持已經到來!請參閱下面的詳細信息。
  • 引入了webra1n(請參見下文!)。
  • 低級修補程序現在由我們全新的pongoOS處理,它完全是為靈活而設計的。這方面的更多新聞即將發布!
  • 增加基於ncurses的全新CLI,該CLI現在支持FastDFU。
  • 將新--version標誌增加至CLI以進行調試。
  • 在GUI和CLI中增加一個新選項,該選項允許設置自定義boot-args。
  • 增加了一個新功能,可以跳過尚未經過正式測試的新iOS和iPadOS版本的版本檢查。
  • 增加iOS 13.3.1 和 iPadOS 13.3.1 支援。
  • 解決checkra1n應用程式不再需要網路才能打開。

Webra1n

Webra1n是用於Checkra1n的實驗性基於Web的UI,可將ncurses(基於終端的ui)廣播到您的瀏覽器,並允許無頭設備(如Raspberry Pi)在網絡上呈現接口。

我們建議在本地或受密碼保護的wifi網絡/代理後面使用它。

[/mks_accordion_item]

[mks_accordion_item title=”2019年更新說明”]

2019-12-15 v0.9.7 beta

Bug修復

  • 修復了阻止GUI檢測設備模式更改的問題
  • 修復了越獄某些iPad型號時導致GUI掛起的問題

其他變化

  • 增加初始Apple TV 4K支持
  • 在啟動時清除OTA更新
  • 增加iOS 13.3的支持
  • 刪除libimobiledevice作為依賴項
  • 正確處理引導tvOS時沒有互聯網連接的情況
  • 為tvOS加載器應用程序添加Control Center快捷方式

 

2019-12-05 v0.9.6 beta

Bug修復

  • 修復了對第六代iPad的支持
  • 修復了A7設備成功報告錯誤代碼的問題
  • 修復了使用加載程序的“還原系統”功能後,越獄應用程序圖標會在啟動時顯示的問題
  • 使加載器應用程序對長時間運行後發生的錯誤更具彈性
  • 修復了在中國iPhone上Loader和Cydia會因沒有互聯網連接消息而失敗的問題
  • 修復了iPad Pro智能鍵盤斷開連接的問題
  • 解決了無法快速充電的問題

其他變化

  • 在同一應用程序中添加對越獄Apple TV的支持
  • 增加了對第5代iPad,第2代iPad Air和第1代iPad Pro的支持
  • 添加了對iOS 13.2.3的支持
  • 從頭開始重新設計命令行界面
  • 大大提高了裝載機的速度
  • 將loaderd和好友重組為單獨的啟動守護進程,以免用戶區重啟並從守護進程名稱中刪除侮辱
  • 為開發人員導出內核庫和其他有用的東西(有關詳細信息,請參見jbctl

 

2019-11-16 v0.9.5 beta

Bug修復

  • 修復了用戶導致Apple ID推出問題
  • 修復了導致MobileSubstrate初始化延遲的問題
  • 檢測用戶可能下載了OTA更新的情況,這對某些用戶造成了問題

以下問題是由錯誤的DFU模式輸入引起的,請確保遵循UI中的說明:

  • Taptic引擎無法在某些設備上運行的問題
  • 生物識別不適用於某些用戶的問題
  • 觸摸屏對某些用戶失去響應的問題

 

2019-11-12 v0.9.3 beta

  • 修復了生物識別不適用於某些用戶的問題
  • 修復了某些用戶無法觸摸屏的問題
  • 修復了加載程序應用可能未出現在主屏幕上的問題
  • 修復了iPad智能鍵槃無法正常工作的問題
  • 修復了某些設備無法使用快速充電功能的問題
  • 修復了Taptic引擎無法在某些設備上運行的問題
  • 檢測用戶可能下載了OTA更新的情況,這對某些用戶造成了問題

在此beta版本中徹底重寫了基板的加載機制,以提高設備的穩定性。

 

2019-11-12 v0.9.2 beta

  • 修復越獄Apple Watch無法接收通知問題
  • 提高進入DFU模式的可靠性
  • 修復了無法在macOS 10.10上使用checkra1n的問題

 

2019-11-11 v0.9.1 beta

  • 解決在iPad上安裝Cydia時,加載器應用程式會閃退問題
  • 解決macOS系統語言設置為英語以外的其他語言時發生崩潰
  • iPad Minis無法與GUI配合使用的問題
  • scp二進製文件無法正常工作的問題

 

2019-11-10 v0.9 beta

第一個測試版本推出。

[/mks_accordion_item]

[/mks_accordion]

 

checkra1n 越獄工具下載

下載位置官方同步

checkra1n v0.12.3 Beta



 

checkra1n 越獄教學 (macOS)

步驟 1

首先透過 macOS 下載越獄工具,並點擊兩下打開,將checkra1n 往右拖拉到Applications 資料夾內。

checkra1n 越獄教學 (macOS) 1

步驟 2

打開checkra1n時,會出現無法打開和無法驗證開發者警告視窗,此時先點擊「取消」繼續。

checkra1n 越獄教學 (macOS)2

步驟 3

到「系統偏好設定」內,選擇「安全性與隱私權」。

checkra1n 越獄教學 (macOS)3

會看見『「checkra1n」資到阻擋無法使用,因為他不是來自己是別的開發者』提示,只要點擊「強制打開」即可。checkra1n 越獄教學 (macOS)4最後點擊「打開」即可順利開啟checkra1n越獄工具。

checkra1n 越獄教學 (macOS)5

步驟 4

接下來依照越獄工具提示一步步操作,比較建議大家不用心急等到後續正式版本在越獄也會比較穩定。透過傳輸線連上 iPhone 、iPad 設備,點擊「Start」繼續。(如果想替 iOS 13.6 越獄,啟動畫面要點選「Options」,並且勾選「Allow」才能夠越獄)

checkra1n mac a 2

步驟 5

點擊「Next」繼續。

checkra1n mac a 3

步驟 6

點擊「Next」繼續,此時會讓設備自動重開機並進入 Recovery mode 模式。

checkra1n mac a 4

步驟 7

接下來依照提示畫面操作,讓設備進入DFU模式狀態,如以 iPhone X為舉例

  1. 長按電源鍵
  2. 出現強制關機後,瞬速長按音量減鍵(電源鍵不要放開繼續壓住)
  3. 同時按住電源鍵和音量減鍵 5 秒後鬆開電源鍵(繼續長按音量減鍵)
  4. 大約 5 秒 iPhone X 會進入 DFU 模式

 

checkra1n mac a 6

步驟 8

當設備完成進入DFU模式後,整個畫面是會呈現全黑色,此時越獄工具就會開始繼續運作Exploiting..

checkra1n mac a 7

步驟 9

當出現 All Done 畫面就表示已經成功,點擊「Done」關閉越獄視窗。

checkra1n mac a 1

安裝 Cydia 教學

當越獄完成後,在進入主畫面會看見多出一個「checkra1n」App,保持網路正常點開來。

checkra1n mac a 10

並且點擊「Cydia」>「Install Cydia」,開始下載安裝 Cydia ,下載速度會很慢,建議不要跳回主畫面或進入待機狀態。

checkra1n mac a 8

直到自動安裝完成後,會自動回到主畫面上,就能看見 Cydia 點開來就可使用了!

checkra1n mac a 9

 

重開機後怎麼激活越獄?

checkra1n 是屬於非完美越獄,所以會面臨到只要設備沒電或是重開機,目前都需要使用電腦開啟checkra1n進入DFU模式後,才能順利激活越獄環境。

喜歡這篇文章教學,後續想了解更多Apple資訊、iPhone、Mac、3C隱藏技巧,歡迎追蹤 瘋先生FB粉絲團瘋先生LINE@訂閱瘋先生Google新聞TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。

留言功能已關閉。

返回頂端
Share to...
BufferCopyFlipboardHacker NewsLineLinkedInMessengerMixPinterestPocketPrintRedditSMSTelegramTumblrVKWhatsAppXingYummly