iOS越獄教學 越獄新聞

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

眾所期待的 iOS 13 越獄工具 checkra1n 終於來了!這是一款能夠讓 iPhone 5s ~ iPhone X 都能實現 iOS 12.3 或更新版本的越獄工具,主要是使用非常難得一見的 BootCamp漏洞「checkm8」,這款越獄工具將不受 iOS 13 升級影響,到最新 iOS 13 版本都依舊可以使用,本篇教學也會告訴大家如何替手上的設備進行越獄。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

 

關於 checkra1n

checkra1n 是由眾多知名開發者共同合作的項目,主要是利用checkm8 的 Bootrom硬體漏洞所開發而成,算是一個非完美的越獄漏洞。

根據 checkra1n 官網宣布,最低只能支援 iPhone 5s ~ iPhone X 設備,但初期測試版本,並不是每款工具都能使用。

 

checkra1n 越獄支援版本與設備清單

iOS 13越獄支援版本:iOS 12.3~iOS 12.4.4 和 iOS 13~iOS 13.6.1

支援設備:

  • A7 – iPhone 5S、iPad Air 、iPad Mini 2、 iPad Mini 3
  • A8 – iPhone 6、 iPhone 6 Plus、 iPad mini 4
  • A8X – iPad Air 2
  • A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
  • A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋)
  • A10 – iPhone 7 、iPhone 7 Plus、 iPad (2018, 第六代)、 iPad (2019, 第七代)
  • A10X – iPad Pro 10.5吋 (2017)、 iPad Pro 12.9吋 第二代 (2017)
  • A11 – iPhone 8、 iPhone 8 Plus、 iPhone X
  • A11X – iPad Pro 第一代

iOS 14越獄支援版本:iOS 14.0~14.2

支援設備:

  • A8 –  iPad mini 4
  • A8X – iPad Air 2
  • A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
  • A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋) 第一代
  • A10 – iPhone 7 、iPhone 7 Plus、 iPad 第六代 (2018年款)、 iPod Touch 第七代(2019年款)
  • A10X – 10.5吋 iPad Pro、 12.9吋 iPad Pro(第二代)
  • Apple TV 4 和 4K 版本
  • iBrigde T2
  • 可支援(要跳過 BPR 檢查,需解除 Touch ID / Face ID 密碼限制) – iPhone 8、8 Plus 、iPhone X
  • HomePod 第一代、Apple TV

備註:

  • 紅色表示無法支援,綠色表示未來可以獲得。
  • 如果是 A12~A13設備,建議使用Unc0ver越獄

 

checkra1n 越獄團隊

  • 越獄開發:argp、 argp、 axi0mX、 Dany Lisiansky 、Jaywalker 、Adam Demasi littlelailo、 nitoTV 、Jamie Bishop、 pimskeks 、qwertyoruiopz、 Sam Bingner、 s1guza
  • 感謝: Dylan Laws、 jndok、 Jonathan Seals、 xerub、 Steve 、PsychoTea、 Simone Ferrini 、ihackbanme 、iH8sn0w、 Ori Kadosh、 Rony Kelner
  • 網頁開發:Ayden Panhuyzen

 

checkra1n 越獄前注意事項

  • 目前越獄工具屬於測試版,一定會出現不穩定狀態,可等後續更新
  • 設備重開機過後,就需要透過uncover重新激活越獄環境,這並非是完美越獄。
  • 如原本 iOS 12.x 已經使用unc0ver越獄,不建議當前跳到checkra1n上使用。
  • 目前僅支援macOS、Linux,不支援Windows,不過後續會推出。如果是 Windows 用戶目前可先透過bootra1n」或「Ra1nUSB」來實現越獄。

 

更新說明

2020年更新說明

2020-11-21 v0.12.1 beta

  • 增加設備的警告提示checkra1n的安全模式處於活動狀態
  • 支援HomePod(僅CLI,經過測試可與audioOS 13和14一起使用)
  • 修復了無論用戶是否要求,都經常導致在iOS 14.2上進入安全模式的問題
  • 安全模式不再加載第三方LaunchDaemons
  • 現在在iOS 14.2上也解鎖了NVRAM
  • 修復了以下問題:在全新的tvOS上越獄Apple TV失敗
  • 修復了bridgeOS上的dropbear,以便SSH現在可以正常工作
  • 捆綁的dd二進製文件現在具有訪問塊設備所需的權利
  • 修復了早期啟動二進製文件中的多個內存洩漏
  • 更改了一些GUI內部可以減少利用失敗和GUI打ic的機會

 

2020-11-10 v0.12.0 beta

  • 對iOS 14.1和14.2的官方支持
  • 對iOS 14.x上A10 / A10X設備的官方支持
  • 對iOS 14.x上的A11設備的支持有限(選項>跳過A11 BPR檢查)
  • “快速模式”選項使GUI / TUI在計時器上運行,並且無需單擊按鈕

 

2020-10-03 v0.11.0

  • 支援 iOS 14 越獄

 

2020-05-24 v0.10.2 beta

  • 增加 iOS / iPadOS 13.5 支援。
  • 修復了導致設備無法啟動的內核補丁的多個問題,最主要的問題是iPad Air 2和iPad mini 4。
  • 修復如果設備鎖定則引導程序上載不起作用的問題。

 

2020-04-09 v0.10.1 beta

  • 修復了對A7設備的支持
  • 修復了12.4中的一個問題,該問題導致設備崩潰並在嘗試關閉時重啟
  • 修復了導致鑰匙串丟失新密碼的問題
  • 修復了多次使用時導致GUI / ncurses崩潰的問題
  • 修復了用戶空間重啟不會重啟dropbear的問題

其他變化

  • 增加了13.4和13.4.1支援
  • 引入內核補丁查找程序v2-從頭開始重寫以提高速度
  • 您現在可以從webra1n界面退出

 

2020-03-08 v0.9.8.2 beta

  • Project Sandcastle的最大設備數大小達到256KiB。
  • 修復devhelper構建的體系結構不匹配。

 

2020-03-05 v0.9.8.1 beta

Bug修復

  • 去做

其他變化

  • 支援SandCastle
  • 去做

已知的問題

  • 該漏洞利用可能無法在某些設備上,例如Raspberry Pi Zero和Raspberry Pi 3。
  • 嘗試越獄多個設備時,只有第一次嘗試會成功。 解決方法:每次越獄嘗試後重新啟動checkra1n。

 

2020-02-07 v0.9.8 beta

Bug修復

  • 解決許多無法追蹤錯誤

其他變化

  • 對Linux的支持已經到來!請參閱下面的詳細信息。
  • 引入了webra1n(請參見下文!)。
  • 低級修補程序現在由我們全新的pongoOS處理,它完全是為靈活而設計的。這方面的更多新聞即將發布!
  • 增加基於ncurses的全新CLI,該CLI現在支持FastDFU。
  • 將新--version標誌增加至CLI以進行調試。
  • 在GUI和CLI中增加一個新選項,該選項允許設置自定義boot-args。
  • 增加了一個新功能,可以跳過尚未經過正式測試的新iOS和iPadOS版本的版本檢查。
  • 增加iOS 13.3.1 和 iPadOS 13.3.1 支援。
  • 解決checkra1n應用程式不再需要網路才能打開。

Webra1n

Webra1n是用於Checkra1n的實驗性基於Web的UI,可將ncurses(基於終端的ui)廣播到您的瀏覽器,並允許無頭設備(如Raspberry Pi)在網絡上呈現接口。

我們建議在本地或受密碼保護的wifi網絡/代理後面使用它。

2019年更新說明

2019-12-15 v0.9.7 beta

Bug修復

  • 修復了阻止GUI檢測設備模式更改的問題
  • 修復了越獄某些iPad型號時導致GUI掛起的問題

其他變化

  • 增加初始Apple TV 4K支持
  • 在啟動時清除OTA更新
  • 增加iOS 13.3的支持
  • 刪除libimobiledevice作為依賴項
  • 正確處理引導tvOS時沒有互聯網連接的情況
  • 為tvOS加載器應用程序添加Control Center快捷方式

 

2019-12-05 v0.9.6 beta

Bug修復

  • 修復了對第六代iPad的支持
  • 修復了A7設備成功報告錯誤代碼的問題
  • 修復了使用加載程序的“還原系統”功能後,越獄應用程序圖標會在啟動時顯示的問題
  • 使加載器應用程序對長時間運行後發生的錯誤更具彈性
  • 修復了在中國iPhone上Loader和Cydia會因沒有互聯網連接消息而失敗的問題
  • 修復了iPad Pro智能鍵盤斷開連接的問題
  • 解決了無法快速充電的問題

其他變化

  • 在同一應用程序中添加對越獄Apple TV的支持
  • 增加了對第5代iPad,第2代iPad Air和第1代iPad Pro的支持
  • 添加了對iOS 13.2.3的支持
  • 從頭開始重新設計命令行界面
  • 大大提高了裝載機的速度
  • 將loaderd和好友重組為單獨的啟動守護進程,以免用戶區重啟並從守護進程名稱中刪除侮辱
  • 為開發人員導出內核庫和其他有用的東西(有關詳細信息,請參見jbctl

 

2019-11-16 v0.9.5 beta

Bug修復

  • 修復了用戶導致Apple ID推出問題
  • 修復了導致MobileSubstrate初始化延遲的問題
  • 檢測用戶可能下載了OTA更新的情況,這對某些用戶造成了問題

以下問題是由錯誤的DFU模式輸入引起的,請確保遵循UI中的說明:

  • Taptic引擎無法在某些設備上運行的問題
  • 生物識別不適用於某些用戶的問題
  • 觸摸屏對某些用戶失去響應的問題

 

2019-11-12 v0.9.3 beta

  • 修復了生物識別不適用於某些用戶的問題
  • 修復了某些用戶無法觸摸屏的問題
  • 修復了加載程序應用可能未出現在主屏幕上的問題
  • 修復了iPad智能鍵槃無法正常工作的問題
  • 修復了某些設備無法使用快速充電功能的問題
  • 修復了Taptic引擎無法在某些設備上運行的問題
  • 檢測用戶可能下載了OTA更新的情況,這對某些用戶造成了問題

在此beta版本中徹底重寫了基板的加載機制,以提高設備的穩定性。

 

2019-11-12 v0.9.2 beta

  • 修復越獄Apple Watch無法接收通知問題
  • 提高進入DFU模式的可靠性
  • 修復了無法在macOS 10.10上使用checkra1n的問題

 

2019-11-11 v0.9.1 beta

  • 解決在iPad上安裝Cydia時,加載器應用程式會閃退問題
  • 解決macOS系統語言設置為英語以外的其他語言時發生崩潰
  • iPad Minis無法與GUI配合使用的問題
  • scp二進製文件無法正常工作的問題

 

2019-11-10 v0.9 beta

第一個測試版本推出。

 

checkra1n 越獄工具下載

下載位置官方同步

checkra1n v0.12.1 Beta



 

checkra1n 越獄教學 (macOS)

步驟 1

首先透過 macOS 下載越獄工具,並點擊兩下打開,將checkra1n 往右拖拉到Applications 資料夾內。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 2

打開checkra1n時,會出現無法打開和無法驗證開發者警告視窗,此時先點擊「取消」繼續。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 3

到「系統偏好設定」內,選擇「安全性與隱私權」。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

會看見『「checkra1n」資到阻擋無法使用,因為他不是來自己是別的開發者』提示,只要點擊「強制打開」即可。iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X最後點擊「打開」即可順利開啟checkra1n越獄工具。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 4

接下來依照越獄工具提示一步步操作,比較建議大家不用心急等到後續正式版本在越獄也會比較穩定。透過傳輸線連上 iPhone 、iPad 設備,點擊「Start」繼續。(如果想替 iOS 13.6 越獄,啟動畫面要點選「Options」,並且勾選「Allow」才能夠越獄)

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 5

點擊「Next」繼續。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 6

點擊「Next」繼續,此時會讓設備自動重開機並進入 Recovery mode 模式。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 7

接下來依照提示畫面操作,讓設備進入DFU模式狀態,如以 iPhone X為舉例

  1. 長按電源鍵
  2. 出現強制關機後,瞬速長按音量減鍵(電源鍵不要放開繼續壓住)
  3. 同時按住電源鍵和音量減鍵 5 秒後鬆開電源鍵(繼續長按音量減鍵)
  4. 大約 5 秒 iPhone X 會進入 DFU 模式

 

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 8

當設備完成進入DFU模式後,整個畫面是會呈現全黑色,此時越獄工具就會開始繼續運作Exploiting..

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

步驟 9

當出現 All Done 畫面就表示已經成功,點擊「Done」關閉越獄視窗。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

安裝 Cydia 教學

當越獄完成後,在進入主畫面會看見多出一個「checkra1n」App,保持網路正常點開來。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

並且點擊「Cydia」>「Install Cydia」,開始下載安裝 Cydia ,下載速度會很慢,建議不要跳回主畫面或進入待機狀態。

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

直到自動安裝完成後,會自動回到主畫面上,就能看見 Cydia 點開來就可使用了!

iOS 12.3~14.2 越獄工具 checkra1n 教學,支援 iPhone 5s~X

 

重開機後怎麼激活越獄?

checkra1n 是屬於非完美越獄,所以會面臨到只要設備沒電或是重開機,目前都需要使用電腦開啟checkra1n進入DFU模式後,才能順利激活越獄環境。

如喜歡這篇文章教學的話,後續也想了解更多 Apple 資訊、 iPhone 、Mac 隱藏 3C 技巧,歡迎追蹤 瘋先生 FB 粉絲團TelegramInstagram以及 訂閱YouTube頻道,將會有更多非常實用的技巧教學分享給大家。