Puedes hacer jailbreak a un iPhone usando un Android rooteado, porque ¿por qué no?

La utilidad Checkra1n utilizada para hacer jailbreak a ciertos iPhones ahora se puede usar desde un teléfono inteligente Android rooteado. Una práctica más divertida que práctica en sí misma, pero que podría ser de interés en casos excepcionales.

Hace solo unos años, root y fuga eran un lugar común. Permiten, respectivamente, en Android e iOS obtener privilegios a nivel del sistema para abrir nuevas posibilidades en nuestros teléfonos móviles, pero el problema de manejo es mucho menos atractivo ahora que la mayoría de estas características buscadas en ese momento son disponible de forma nativa.

Sin embargo, a algunos todavía les gusta participar en esta práctica y la herramienta Checkra1n le permite fuga muchos iPhones con iOS 12.3 o más (de 5s a X). El principal punto fuerte de esta herramienta es que se basa en una falla en la ROM de arranque y no en el propio sistema operativo, lo que impide que Apple corrija el exploit con una simple actualización. Sin embargo, es un fuga de la cárcel semi-atada, lo que significa que es necesario volver a conectar el iPhone a una computadora para reiniciar el fuga cada vez que se reinicia el teléfono. Un punto aún más perturbador ya que la herramienta solo estaba disponible en macOS 10.10 o superior.

Android = Linux

Pero eso fue antes. Desde principios de febrero, Checkra1n también está disponible en Linux, lo que permite fuga un iPhone de una distribución gratuita. Y, por extensión, un usuario de Reddit descubrió que era posible ejecutar la herramienta en Android siempre que el kernel de Linux estuviera relativamente actualizado (probado en un núcleo en la versión 4.14) y que el dispositivo es arraigado.

[News] ¡Es posible ejecutar checkra1n desde un dispositivo Android! de jailbreak

Manejo relativamente sencillo

Checkra1n ofrece una operación relativamente simple que no debería ser un problema para alguien que ya esté familiarizado con raíz y tu fuga. Recuerde, sin embargo, que se trata de una manipulación que puede dañar irreversiblemente un dispositivo, por lo que es recomendable saber qué hacer antes de embarcarse en el experimento.

El usuario que descubrió la manipulación la describe en 8 pasos:

  1. Descargue los archivos de Checkra1n compatibles con el teléfono inteligente Android rooteado (según su arquitectura)
  2. Coloque el directorio en la memoria del teléfono en un lugar donde su ejecución esté permitida (en / data por ejemplo)
  3. Conecte los dos teléfonos entre sí con un cable adecuado (funciona un cable USB-C a Lightning de Apple)
  4. Abra una aplicación de terminal en el teléfono inteligente Android y escriba ” su »Para obtener derechos de superusuario (root)
  5. Cono « lsusb “Para verificar que el iPhone se reconoce correctamente (el ID debe ser” 05ac: 12a8 “)
  6. Pon el iPhone en modo DFU con la combinación correcta de teclas
  7. Compruebe que el iPhone todavía se reconoce (” lsusb«)
  8. Inicie Checkra1n en modo CLI con el comando “./checkrain -c”

Esto hace que la experiencia sea relativamente fácil de acceder y accesible desde cualquier lugar, siempre que tenga un teléfono inteligente Android rooteado a mano. Lo que solucionan los que han reiniciado su iPhone con jailbreak por error.