《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 3509|回复: 0

使用 checkra1n,iOS 13 越狱指南

[复制链接]

117

主题

489

帖子

2008

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
2008
发表于 2019-11-11 00:31:18 | 显示全部楼层 |阅读模式
与 unc0ver、Chimera 这类工具不同的是 checkra1n 必须要进入 DFU 模式,所以之前使用 Cydia Impactor 安装用于越狱的 App 是不行的。下面是亲自测试 checkra1n 越狱的过程,目标机型:iPhone SE,系统版本:iOS 13.1.3。到 checkra1n 的官网下载 DMG 安装包,在 macOS 上安装,打开之后如下图所示,显示当前连接手机的机型和系统版本。


点击 Start 开始,手机自动进入恢复模式。然后界面上提示进入 DFU 模式的操作步骤,再次点击 Start,同时按住 Home 键和开关机键,等待几秒,然后松开开关机键,但 Home 键不松,此时会进入 DFU 模式。


进入 DFU 模式之后,会自动触发漏洞执行 exploit,效果如下图所示。


​expliot 如果执行失败,可以再重试一次,执行成功之后手机桌面上会多一个 checkra1n 的应用,打开 checkra1n,可以安装 Cydia,如下图所示,安装之后 openssh 也会自动安装上,默认用户名密码,root 和 alpine。


需要注意的是 checkra1n 并不是完美越狱,重启之后越狱会失效,需要再次进入 DFU 模式,重新操作上面越狱的步骤。在手机上的 checkra1n 会看到有一个 Restore System 按钮,这个功能是用于清理越狱相关的信息,可以重新恢复到未越狱状态。

推荐文章:

想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-8-4 10:32 , Processed in 0.018266 second(s), 19 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc. 京ICP备17074153号-2

快速回复 返回顶部 返回列表