越狱插件兼容性查询:https://jlippold.github.io/tweakCompatible
越狱硬件设备:Macbook、iPhone5s
越狱工具下载:checkra1n v0.10.2 Beta
越狱目的:个性化定制自己的手机,自由安装实用的插件、App,了解iOS系统底层。
相关概念:iOS Jailbreak(iOS越狱),利用iOS系统的漏洞,获取iOS系统的最高权限(Root),解开之前的各种限制。
checkm8硬件漏洞:利用了iOS是被在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。由于漏洞存在于 A5-A11设备中且无法通过系统更新修复,不受系统版束缚,无论是哪个iOS版本,只要是设备支持,都可以使用该工具来越狱。
checkra1n 的安装:
步骤1:将软件拖入文件夹
步骤2:点击打开,再到启动台选择图标点击一下
步骤3:显示我的iPhone5s 是iOS 12.2不被支持,需要升级到12.3-13.5之间
步骤4:升级到12.4.8版本
步骤5:更新完系统后,显示可使用,点击Options按钮,选择:
步骤5.1点击Start按钮
步骤6.点击 Next 进入开发者模式
步骤7.DFU 模式引导,点击Start
没按键成功显示:
按键成功后显示:
没有越狱成功情况:
手机进入DFU模式,成了黑苹果(黑屏)情况,恢复失败后显示情况:run checkra1n in CLI mode
步骤7.1:运行终端
步骤7.2:终端输入:sudo /Applications/checkra1n.app/Contents/MacOS/checkra1n --cli
步骤7.3:回车
步骤8:拯救后的iPhone5s,可以正常开机,且checkra1n重新打开显示
步骤8.1由于12.4.8版本兼容性问题,报异常退出错误如下,点击YES
步骤9:越狱成功后手机会多一个checkra1n,点击checkra1nI并install Cydia,Downloading一段时间后会得到
