工具介绍
Checkra1n 是由越狱团队@checkra1n 和 Luca Todesco 依据“checkm8”漏洞所开发的一款越狱工具。利用此工具,几乎能够将 iPhone 5s 至 iPhone X 期间推出的 iPhone、iPad、iPod Touch 所有设备成功越狱。目前checkra1n官方公布支持成功越狱的型号包括:
Phone 6、iPhone 6 Plus 以及 iPad mini 4
iPhone 6S 以及 iPhone 6S Plus 还有 iPhone SE
iPad Pro(12.9 寸)第一代,还有 iPad Pro(9.7 寸)。
2019 年的第七代 iPad
iPad Pro 有 10.5 寸的版本,是 2017 年的产品;还有 12.9 寸的第二代,也是 2017 年的产品。
iPhone 8 以及 iPhone 8 Plus 和 iPhone X 。
设备越狱成功后,就能够删除手机的锁屏密码m8锁屏重启软件,或者越过手机的锁屏密码从而提取到手机内的所有文件。然而需要注意的是m8锁屏重启软件,官网已经提示该工具还处于开发阶段,刷机存在风险,使用时必须要谨慎。
前期准备
1.准备一台mac电脑或者搭建mac虚拟环境
checkra1n 工具可以在其官网上自行下载,推荐使用的版本是 0.9.1 beta。
3.usbmuxd工具
工具使用
一、先将苹果手机进入DFU模式
不同苹果设备进入DFU模式的方式
iPod touch 进入 DFU 模式的方法是:
1.保持设备处于开机或恢复模式下,插入数据线。
先按下设备的“HOME 键”,且不要松开。接着按下设备的“开机键”,同样不要松开。一直到设备屏幕熄灭,大约再过 4 秒左右,松开设备的“开机键”,但“HOME 键”仍不要松开。要等到软件连接状态提示“DFU 模式”之后,再松开“HOME 键”。
iPad Air 3 和 mini 5 依然采用这种方法。
iPod touch 7 进入 DFU 模式的方法是:同时按下主屏幕按钮和顶部的睡眠/唤醒按钮,保持大约 10 秒钟,直到屏幕变黑。然后松开主屏幕按钮,但继续按住睡眠/唤醒按钮,直到电脑识别到 DFU 模式。
1.保持设备处于开机或恢复模式下,插入数据线。
先按住设备的“音量减键”,接着按下设备的“开机键”,一直按住这两个键,直到设备屏幕熄灭,再过 4 秒左右松开“开机键”,此时仍要按住“音量减键”,等到软件连接状态显示“DFU 模式”后,再松开“音量减键”。
-iPhone 8或以上 设备进入DFU模式的方法:
1.保持设备处于开机或恢复模式下,插入数据线。
先按下一次设备的“音量加键”并松开,接着按下一次“音量减键”并松开,随后持续按住“开机键”不松开。
当设备屏幕熄灭时,先松开一下“开机键”。接着,立即同时按住“开机键”和“音量减键”。过大约 5 秒后松开“开机键”,但要切记一直按住“音量减键”。一直到软件连接状态提示“DFU 模式”后,再将“音量减键”松开。
运行 checkra1n 后,程序会自动去执行 exploit 。当 exploit 执行成功,手机会自动重启,并且会在设备上开启一个 44 端口。
手机已经被成功攻击
三、将设备中的44端口转发出来。
使用 ssh 连接上设备,接着输入默认密码 alpine,之后便获得了 root 权限,到这一步手机就已经成功越狱了。
使用 scp 命令来进行数据的拷贝操作,其中包含微信的数据、通讯录的数据、短信的数据以及相册的数据。
技术服务
如果有案件需要,可联系我司的技术支撑人员,我们会在最先的时间给予技术协助。
