Главная » Apple

Iphone 5s джейлбрейк checkra1n

Содержание
  1. checkra1n
  2. Latest Release
  3. checkra1n 0.12.4 beta
  4. What’s new
  5. Bug fixes
  6. Notes
  7. Known issues
  8. Unsupported platforms
  9. Package managers
  10. Frequently Asked Questions
  11. Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах
  12. Вышел джейлбрейк checkra1n, что это значит?
  13. Какая версия iOS уязвима?
  14. В чем заключается опасность?
  15. Что-то еще?
  16. Получается джейлбрейк работает только до перезагрузки?
  17. Что это дает обычному пользователю?
  18. Что это дает исследователю безопасности?
  19. Как этим могут воспользоваться мошенники?
  20. Что делать?
  21. Iphone 5s джейлбрейк checkra1n

checkra1n

Jailbreak for iPhone 5s through iPhone X, iOS 12.0 and up

Latest Release

checkra1n 0.12.4 beta

You can’t download this on your iOS device. Come back on a computer to get started with checkra1n.

We couldn’t determine your OS. See downloads »

This release is a beta preview and as such should not be installed on a primary device

What’s new

Bug fixes

  • Hotfix for A9X devices, which could not boot on 14.5 at all with 0.12.3
  • Fix package dependency issues on the deb repo

Notes

  • A11 devices on iOS 14.0 and above require removing the passcode and enabling “Skip A11 BPR check” in the options. This is not recommended, but it’s there.

Known issues

  • A7 devices will currently not work with the Linux version
  • The exploit may not work as reliably on some devices, such as the Raspberry Pi Zero and Raspberry Pi 3
  • Linux GUI build when using CLI mode doesn’t support auto assertion of DFU mode on advanced Apple TV 4K breakout boards
  • bridgeOS:
    • If you disconnect the cable, then as soon as macOS boots it’ll take over the USB connection and disallow communication with the T2
  • Some users have reported checkra1n crashing when Chinese is set as the only system language. It is unknown whether any other language is affected.

Unsupported platforms

This beta is only available for macOS and Linux. Work is ongoing to support Windows, which will be added in a later release.

Package managers

At the moment, checkra1n only supports installing Cydia. Support for other package managers, including Zebra and Installer is coming soon and is expected within the coming weeks.

Frequently Asked Questions

Q: What is checkra1n?
A: checkra1n is a community project to provide a high-quality semi-tethered jailbreak to all, based on the ‘checkm8’ bootrom exploit.

Q: How does it work?
A: Magic hax.

Q: Why was the beta release delayed?
A: We didn’t want the release quality to end up like iOS 13.2, you deserve better.

Q: wen eta?
A: bruh we’re past that.

Q: How do I use it?
A: Open the checkra1n app, and follow the instructions to put your device into DFU mode. Hax happens auto-magically from that point and the device will boot into jailbroken mode. If you reboot the device without checkra1n, it will revert to stock iOS, and you will not be able to use any 3rd party software installed until you enter DFU and checkra1n the device again.

Q: Ugh, I don’t like GUI?
A: Ok, you can use «./checkra1n.app/Contents/MacOS/checkra1n -c» from the console, or download a Linux CLI build.

Q: Is it safe to jailbreak? Can it harm my device / wipe my data?
A: We believe jailbreaking is safe and take precautions to avoid data loss. However, as with any software, bugs can happen and *no warranty is provided*. We do recommend you backup your device before running checkra1n.

Q: I have a problem or issue to report after jailbreaking.
A: Many problems and bootloops can be caused by buggy or incompatible tweaks. Remember many tweaks never saw iOS 13 in the pre-checkra1n era. If you suspect a recently installed tweak, you may attempt to enter no-substrate mode by holding vol-up during boot (starting with Apple logo until boot completes). If the issue goes away, a bad tweak is very likely the culprit, and you should contact the tweak developers.

Q: I have a problem or issue to report and I don’t think it’s related to a bad tweak.
A: Please check here and follow the bug report template.

Q: I lost my passcode. Can checkra1n decrypt my data or get access to a locked device?
A: No.

Q: Can I ssh into my device?
A: Yes! An SSH server is deployed on port 44 on localhost only. You can expose it on your local machine using iproxy via USB.

Q: I love the project! Can I donate?
A: Thanks, we love it too! The project does not currently take any donations. If anyone asks for donations, it’s a scam.

Q: Where are the sources? I want to write a dark-mode theme and publish the jailbreak as my own.
A: checkra1n is released in binary form only at this stage. We plan to open-source later in 2020. We will release the full checkra1n source once we have a Windows GUI version. We had hoped to get there in 2020, but we didn’t manage to. But PongoOS, the kernel patchfinder and the SEP exploit are already open source on GitHub.

Q: When is Windows support coming?
A: Soonв„ў. We need to write a kernel driver to support Windows which will take time. Rest assured however, we are working hard on it.

Источник

Убийца iOS: джейлбрейк с помощью checkra1n в вопросах и ответах

Итальянский исследователь Лука Тодеско, известный тем, что протяжении последних нескольких лет ищет уязвимости в iOS, выпустил checkra1n, новую утилиту для джейлбрейка, основанную на эксплоите, использующем уязвимость в загрузчике устройств на процессорах A5-A11. Опасность в том, что он использует «дыру в защите», которую Apple не сможет устранить с помощью обновления программного обеспечения.

Подробнее об опасности checkra1n и как ее могут использовать злоумышленники, рассказал Сергей Никитин, заместитель руководителя Лаборатории компьютерной криминалистики Group-IB. Бонусом — видео с джелбрейком iPhone 7.

Вышел джейлбрейк checkra1n, что это значит?

Это значит, что пользователи всех устройств под управлением iOS со старыми процессорами теперь могут чувствовать себя значительно менее защищенными. Если предметно, то уязвимы все мобильные устройства Apple ниже iPhone 10 включительно.

Какая версия iOS уязвима?

Дело в том, что найденная уязвимость аппаратная и не зависит от версии iOS. Уязвимый код находится в той части «железа» устройства, которое записывается однократно при производстве. Поэтому закрыть эту уязвимость программно невозможно.

В чем заключается опасность?

Зная код-пароль и имея физический доступ к устройству, можно провести полное извлечение данных из него, скопировав всю файловую систему. Обычно, без джейлбрейка возможно скопировать только малую часть данных посредством iTunes Backup.

Что-то еще?

Да, так как теперь возможна не доверенная загрузка произвольного кода, можно загрузить устройство в «особую» зараженную версию iOS, и до перезагрузки пользователь будет пользоваться такой скомпрометированной версией iOS, которая может делать с данными пользователя, что угодно.

Получается джейлбрейк работает только до перезагрузки?

Верно, так как используется уязвимость в загрузчике, то после перезагрузки исполнение недоверенного кода больше невозможно. Необходимо повторять процедуру взлома при каждой загрузке.

Что это дает обычному пользователю?

Можно установить неофициальный магазин приложений, изменять операционную систему, ставить пиратские приложения и так далее. Само собой при этом теряется и основная функция безопасности iOS – система отключает все свои средства безопасности и там может исполняться недоверенный код, в том числе и вредоносное ПО.

Что это дает исследователю безопасности?

Это уникальная возможность исследовать любую версию iOS, находить уязвимости и сообщать о них через bug hunting программы. Раньше исследователи были ограничены только некоторыми версиями iOS, под которые уже нашли какие-то уязвимости и есть возможность получить полный доступ. Но теперь, так как это аппаратная уязвимость, можно устанавливать любую версию iOS и изучать её, в том числе и самую актуальную 13.2.2. раньше такое было возможно только на специальных «прототипах», которые обычный исследователь безопасности получить не мог.

Как этим могут воспользоваться мошенники?

В iOS была встроена замечательная система защиты от кражи. Если даже сбросить устройство в изначальное состояние, то его невозможно было активировать без знания Apple ID и пароля. Таким образом украденное устройство максимум могло уйти на запчасти (и то не все его элементы). Теперь же можно программно «обойти» эту активацию, и попытаться продать такое устройство. К сожалению, при таком обходе невозможно будет привязать свой Apple ID и пользоваться сервисами Apple и сотовой связью. Таким образом iPhone превращается в некое подобие iPod. Однако это значит что на досках объявлений скоро появится огромное количество мошенников, которые будут пытаться продать такие «псевдоактивированные» телефоны. Будьте бдительны!

Что делать?

К сожалению, так как уязвимость аппаратная, единственный вариант это сменить устройство на свежее. Не подвержены уязвимости девайсы 2018 года и новее. Такие как iPhone XR, XS и тд.

Читайте также:  Фон с единорогами для айфона

Источник

Iphone 5s джейлбрейк checkra1n

Создайте резервную копию с помощью iCloud/iTunes, перед использованием checkra1n.
Рекомендую ввести устройство в DFU режим, прошиться на iOS 13.5 и только потом сделать JB (джейлбрейк) — это избавит вас от многих багов.
// 1. checkn1x (Linux + checkra1n)
checkn1x — готовый образ Linux с checkra1n, простой способ осуществить JB на любом ПК, инструкция.

// 2. Linux
Если вы владеете достаточными знаниями, можете использовать любой дистрибутив на базе Debian, в качестве примера используется Ubuntu.
1. Скачайте -> ubuntu-19_10-desktop-amd64.iso
2. Создайте загрузочную флешку с ubuntu-19_10-desktop-amd64.iso, инструкция.
3. Загрузитесь с загрузочной флешки.
4. Не нужно устанавливать систему, достаточно запустить Ubuntu с флешки, выбирайте -> Запустить Ubuntu

5. Откройте терминал и вводите команды по очереди:

-> необходим интернет

Если по ряду причин у вас нет интернета в Linux, скачайте архив checkra1n beta 0.12.2 linux.zip, разархивируйте и скиньте исполняемый файл -> checkra1n, согласно вашей архитектуре CPU (в большинстве случаях это x86_64) на флешку с Linux.
Далее проделайте все согласно -> Джейлбрейк iOS 13.х.х (Пост T0ugh #93622195)

// macOS
Запустите checkra1n и действуйте согласно инструкции (Linux) с 7 шага.

/* Не удаляйте ничего из файловой системы iOS, ни к чему хорошему это не приведет. Для очистки системы используйте (аккуратно) -> iCleaner Pro. Не старайтесь установить как можно больше различных твиков, это не улучшит работу вашей системы, устанавливайте оптимизированные для iOS 13 твики, твики которые необходимы вам для комфортной работы. Будьте внимательны. */

Список твиков, имеющих совместимость с iOS 13:

  • Список твиков для iOS 13
  • tweakCompatible

Известно, что многие расширения/твики вызывают проблемы из-за отсутствия надлежащей совместимости с iOS 13.
Пожалуйста, будьте осторожны с тем, что вы устанавливаете! by @Pwn20wnd

  • — Файловый менеджер не видит корневую файловую систему iOS.

Установите из Cydia ->Apple File Conduit «2» (arm64/KPPLess).

  • — Какие файловые менеджеры использовать для навигации в iOS ?

Читаем ->Программы для навигации по файловой системе

  • — Где хранятся файлы/папки с данными в iOS ?

Читаем ->Директории в iOS

  • — Как удалить джейлбрейк ?

Введите устройство в DFU, запустите iTunes ->Восстановить.

  • — Как войти в DFU режим ?

Читаем ->[FAQ] Вход в DFU режим

  • — Как войти в режим Safe Mode ?

Читаем ->Режим Safe Mode

  • — Как установить приложение из App Store / Cydia ?

Читаем ->Установка *.deb и *.ipa

  • — Джейлбрейк влияет на расход батареи ?

Нет! На расход батареи и работу устройства влияют твики.

  • — Какие твики стоит устанавливать ?

Только проверенные, оптимизированные для работы с iOS 13, твики из официальных источников.

  • — Могу ли я установить стороннюю тему оформления для iOS 13 ?

Да, установите из Cydia ->SnowBoard / iThemer

  • — Как удалить «хвосты» (настройки) твиков ?

Читаем

  • — Как обнаружить конфликтный твик ?

Установите из Cydia ->Cr4shed

  • — Некоторые приложения отказываются нормально работать при наличии джейлбрейка, что делать ?

Экспериментируйте с ->Liberty / SberbankBypass / Choicy / FlyJB / A-Bypass / TweakRestrictor / Tweaks Manager / KernBypass
Отдельная тема для ->Сбербанк Онлайн и джейлбрейк

  • — Что необходимо для установки взломанных приложений ?

Необходимо установить ->AppSync. Читаем внимательно тему ->AppSync for iOS 5 — 13

  • — Я всегда обновляю устройство по воздуху OTA (Over-the-Air), как прошиться через iTunes ?

Создайте резервную копию данных с помощью iTunes, введите устройство в DFU режим, запустите iTunes ->Восстановить.

  • — Как пользоваться Cydia ?

Читаем ->Cydia. Инструкция по применению

  • — У меня ошибки в Cydia, как их исправить ?

Читаем ->Популярные проблемы в Cydia и способы их решения / Cydia — Помощь

  • — Сильно увеличился раздел «Другое», как с этим бороться ?

Читаем

  • — Какой идентификатор (Model ID) у моего устройства ?

Ознакомьтесь с темой ->Идентификаторы моделей (Model ID) Apple устройств

  • — Что такое «полупривязанный» джейлбрейк ?

Полупривязанный джейлбрейк обеспечивает доступ к файловой системе лишь до первой перезагрузки или отключения питания. Таким образом, полупривязанный джейлбрейк требует подключения гаджета к компьютеру и повторного запуска утилиты для джейлбрейка checkra1n -> «Start» -> «Next» -> «Start», которое заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в рабочем для джейлбрейка режиме.

  • — Если джейлбрейк «полупривязанный», все настройки твиков после перезагрузки или отключения питания сбрасываются ?

Нет, все настройки остаются прежними, достаточно повторно запустить утилиту checkra1n -> «Start» -> «Next» -> «Start».

  • — Как убрать бейдж (красную единицу) с настроек iOS ?

Установите из Cydia ->BadgeMeNot, бейдж внутри настроек убираем следующим образом ->Джейлбрейк iOS 12.х.х (Пост i_Mobilka #83493387)

  • — Можно ли узнать каким образом установлена прошивка на устройстве ?

К сожалению, нет.

Изменения v0.12.2:
► 1. Включает USB на Apple TV 4k во время нормальной работы системы.
► 2. Исправляет сбой устройств A10 и A10X при попытке сделать джейлбрейк на iOS 14.3 и выше.
► 3. Исправлена ошибка, из-за которой некоторые LaunchDaemons загружались на платформу, где их не должно было быть.

checkra1n beta 0.12.2.zip ( 8.93 МБ )
checkra1n beta 0.12.2 linux.zip ( 36.45 МБ )

Зачеркнутое пропускаем, Cydia Impactor не работает, используйте -> AltServer / Sideloadly! / Rickpactor / ffapple (без пк) или пробуйте онлайн установку из различных источников, мониторьте тему!

Полуотвязанный джейлбрейк — это (*.ipa) приложение, которое нуждается в подписи, это значит все ниже описанное актуально для данного вида JB.

Бесплатные решения:

  • Обычным (бесплатным) Apple ID, можно подписать не более 3х (*.ipa) приложений, работать они будут 7 дней (168 часов, 10080 минут, 604800 секунд), после чего перестанут запускаться на устройстве, что потребует повторную подпись для дальнейшего использования, нет необходимости удалять «просроченные» приложения, достаточно их повторно подписать.
  • Для автоматической подписи приложений на устройстве с JB существует инструмент ->ReProvision.

Платные решения:

  • Вы можете стать разработчиком Apple (iOS Dev Center), что позволит вам подписывать неограниченное количество (*.ipa) приложений которые будут работать не более 1‑го года, стоит это удовольствие 99$/год.
  • Вы можете заказать сертификат разработчика ->поиск в Google ( исключительно для ознакомления, понимания ситуации, реклама, коммерция на форуме запрещены! ), что позволит вам подписывать ( ни все приложения возможно подписать данный способом ) неограниченное количество (*.ipa) приложений которые будут работать в среднем — несколько месяцев, но не более 1‑го года (сертификат может быть аннулирован компанией Apple досрочно без объяснения причин).

Сомнительные решения:

  • Под данную категорию подходят сайты которые предлагают онлайн установку уже подписанных приложений, JB утилит, что с одной стороны выглядит удобно, все подписано, ПК не нужен, нажал и готово, с другой стороны сертификат часто отзывают, приложения имеют много дополнительной рекламы, JB утилиты могут содержать вредоносный код, что делает такое решение крайне сомнительным, если установкой обычных приложений можно пренебречь, то установка JB утилит таким образом, может крайне негативно сказаться на безопасности и общей работе вашего устройства.

-> / Объяснение всех переключателей в unc0ver -> Settings

/* Не удаляйте ничего из файловой системы iOS, ни к чему хорошему это не приведет. Для очистки системы используйте (аккуратно) -> iCleaner Pro. Не старайтесь установить как можно больше различных твиков, это не улучшит работу вашей системы, устанавливайте оптимизированные для iOS 13 твики, твики которые необходимы вам для комфортной работы. Будьте внимательны. */

Список твиков, имеющих совместимость с iOS 13:

  • Список твиков для iOS 13
  • tweakCompatible

Известно, что многие расширения/твики вызывают проблемы из-за отсутствия надлежащей совместимости с iOS 13.
Пожалуйста, будьте осторожны с тем, что вы устанавливаете! by @Pwn20wnd

  • — Файловый менеджер не видит корневую файловую систему iOS.

Установите из Cydia ->Apple File Conduit «2» (arm64/KPPLess).

  • — Какие файловые менеджеры использовать для навигации в iOS ?

Читаем ->Программы для навигации по файловой системе

  • — Где хранятся файлы/папки с данными в iOS ?

Читаем ->Директории в iOS

  • — Как удалить джейлбрейк ?

Введите устройство в DFU, запустите iTunes ->Восстановить.

  • — Как войти в DFU режим ?

Читаем ->[FAQ] Вход в DFU режим

  • — Как войти в режим Safe Mode ?

Читаем ->Режим Safe Mode

  • — Как установить приложение из App Store / Cydia ?

Читаем ->Установка *.deb и *.ipa

  • — Джейлбрейк влияет на расход батареи ?

Нет! На расход батареи и работу устройства влияют твики.

  • — Какие твики стоит устанавливать ?

Только проверенные, оптимизированные для работы с iOS 13, твики из официальных источников.

  • — Могу ли я установить стороннюю тему оформления для iOS 13 ?

Да, установите из Cydia ->SnowBoard / iThemer

  • — Как удалить «хвосты» (настройки) твиков ?

Читаем

  • — Как обнаружить конфликтный твик ?

Установите из Cydia ->Cr4shed

  • — Как узнать срок действия сертификата ?

Установите из Cydia ->CertRemainTime

  • — Некоторые приложения отказываются нормально работать при наличии джейлбрейка, что делать ?

Экспериментируйте с ->Liberty / SberbankBypass / Choicy / FlyJB / A-Bypass / TweakRestrictor / Tweaks Manager / KernBypass
Отдельная тема для ->Сбербанк Онлайн и джейлбрейк

  • — Что необходимо для установки взломанных приложений ?

Необходимо установить ->AppSync. Читаем внимательно тему ->AppSync for iOS 5 — 13

  • — Где я могу почитать про автоматическую подпись *.ipa ?
Читайте также:  Iphone быстрое включение камеры

Читаем ->ReProvision

  • — Можно ли сделать полный сброс (стереть контент и настройки) на устройстве с джейлбрейком ?

Нельзя! Получите вечное яблоко. unc0ver ->Settings отключите все, кроме ->Restore RootFS (rec0ver) (нужно активировать ползунок), Refresh Icon Cache (нужно активировать ползунок) ->«Jailbreak»/«Re-Jailbreak»/«Restore RootFS», все связанное с джейлбрейком будет удалено, пользовательские данные останутся, после чего можно сделать Настройки ->Основные ->Сброс ->Стереть контент и настройки, вся информация с устройства будет удалена.

  • — Что делать после установки твика вечное яблоко/ромашка ?

Сделайте принудительный перезапуск устройства, после запуска устройства включите «Авиарежим» (Настройки –> Авиарежим), запустите unc0ver ->Settings ->Load Tweaks (выключить), Load Daemons (выключить) ->«Jailbreak», зайдите в Cydia и удалите проблемный твик, после удаления включите Load Tweaks, Load Daemons ->«Re-Jailbreak».
—> Причиной вечной ромашки может являться ->Reload Daemons (проблема unc0ver, автор пытается это решить).
Сделайте принудительный перезапуск устройства, после запуска устройства включите «Авиарежим» (Настройки –> Авиарежим), запустите unc0ver ->Settings ->Reload Daemons (выключить) ->«Jailbreak», запустите unc0ver ->Settings ->Reload Daemons (включить) ->«Re-Jailbreak».

  • — После джейлбрейка нет иконки Cydia, что делать ?

Запустите unc0ver ->Settings ->Refresh Icon Cache (включить), Reinstall Cydia (включить) -> «Jailbreak»/«Re-Jailbreak».

  • — Приложение для осуществления джелбрейка серого цвета, не запускается (не удается проверить программу), что делать ?

Вы установили, пытались установить джейлбрейк с помощью стороннего сайта, иконка серого цвета говорит, что сертификат отозван. Для решения данной проблемы вам потребуется ПК и Cydia Impactor, читайте основную инструкцию в шапке темы.

  • — У меня iOS 5.x.x/6.x.x/7.x.x/8.x.x c джейлбрейком, как перейти на iOS 13 ?

Читаем

  • — Я всегда обновляю устройство по воздуху OTA (Over-the-Air), как прошиться через iTunes ?

Создайте резервную копию данных с помощью iTunes, введите устройство в DFU режим, запустите iTunes ->Восстановить.

  • — Блокирует ли unc0ver обновление по воздуху OTA (Over-the-Air) ?

Да. Читаем ->Как отключить автоматическое обновление iOS.

  • — Как обновить unc0ver ?

Установите из Cydia ->ReProvision, произведите начальную настройку, откройте ссылку с (*.ipa) в браузере, дождитесь загрузки и выберите -> открыть в программе «ReProvision» ->INSTALL, перезагрузите устройство.

  • — Как пользоваться Cydia ?

Читаем ->Cydia. Инструкция по применению

  • — У меня ошибки в Cydia, как их исправить ?

Читаем ->Популярные проблемы в Cydia и способы их решения / Cydia — Помощь

  • — Сильно увеличился раздел «Другое», как с этим бороться ?

Читаем

  • — Какой идентификатор (Model ID) у моего устройства ?

Ознакомьтесь с темой ->Идентификаторы моделей (Model ID) Apple устройств

  • — Cydia Impactor выдает ошибку «utility.cpp:185», что делать ?

Cydia Impactor не понимает кириллицу в директориях, переместите Cydia Impactor на диск С или другое место где путь не содержит кириллицу.

  • — Cydia Impactor выдает ошибку «installation.cpp:42 (Failed to verify code signature of /private/var/installd/***)», что делать ?

Читаем, Читаем.

  • — Cydia Impactor выдает ошибку «lockdown.cpp:57», что делать ?

Правой кнопкой мыши по Impactor.exe -> Свойства -> Совместимость -> Запустить программу в режиме совместимости с Windows 7 -> OK.

  • — Cydia Impactor выдает ошибку «provision.cpp:150», что делать ?

Создайте пароль для Cydia Impactor ->Создание пароля для программы.

  • — Cydia Impactor выдает ошибку «provision.cpp:62», что делать ?

Проблемы у Apple ->System Status

  • — Cydia Impactor выдает ошибку «provision.cpp:81», что делать ?

Отзовите сертификат -> Cydia Impactor -> Xcode -> Revoke Certificates или с помощью ->CertificateManager и повторите.
Установите (*.ipa) -> Cydia Impactor -> Device -> Install Package.

  • — Cydia Impactor выдает ошибку «Problem with the SSL CA cert (path? access right?)» / «SSL connect error», что делать ?

Cydia Impactor -> Impactor -> Insecure SSL и повторите.

  • — Cydia Impactor выдает ошибку «Sign in with the app-specific password you generated. If you forgot the app-specific password or need to create a new one, go to appleid.apple.com», что делать ?

У вас включена «Двухфакторная аутентификация», создайте пароль для Cydia Impactor -> «Создание пароля для программы», YouTube.

  • — unc0ver после нажатия «Jailbreak» выдает ошибку «Unable to exploit kernel. This is no an error. Reboot and try again.», что делать ?

Выберите другой Kernel Exploit (unc0ver -> Settings) и повторите.

  • — unc0ver выдает ошибку «RootFS already mounted, delete OTA file from Settings — Storage if present and reboot.», что делать ?

Читаем

  • — Что такое «полуотвязанный» джейлбрейк ?

Полуотвязанный джейлбрейк обеспечивает доступ к файловой системе лишь до первой перезагрузки или отключения питания. Таким образом, полуотвязанный джейлбрейк требует повторного запуска приложения unc0ver -> «Jailbreak», которое заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в рабочем для джейлбрейка режиме.

  • — Если джейлбрейк «полуотвязанный», все настройки твиков после перезагрузки или отключения питания сбрасываются ?

Нет, все настройки остаются прежними, достаточно повторно запустить приложение unc0ver -> «Jailbreak».

  • — Как убрать бейдж (красную единицу) с настроек iOS ?

Установите из Cydia ->BadgeMeNot, бейдж внутри настроек убираем следующим образом ->Джейлбрейк iOS 12.х.х (Пост i_Mobilka #83493387)

  • — Можно ли узнать каким образом установлена прошивка на устройстве ?

К сожалению, нет.

Изменения v5.3.1:
► 1. Исправлена поддержка удаления оставшихся файлов из RootLessJB.
Изменения v5.3.0:
► 1. Добавлена поддержка iOS 12.3-12.3.1 и 12.4.1-12.4.8 для моделей iPhone 5S, iPhone 6 и iPad Air 1 с высокой надежностью эксплойта.
► 2. Исправлены редкие проблемы с надежностью в процессе джейлбрейка для всех устройств.

b1.
► 2. Исправлена логическая ошибка в отключении автоматического обновления.
► 3. Обновление Cydia в комплекте, чтобы исправить сбои на iOS 13.5 с включенной аппаратной клавиатурой.

Полуотвязанный джейлбрейк — это (*.ipa) приложение, которое нуждается в подписи, это значит все ниже описанное актуально для данного вида JB.

Бесплатные решения:

  • Обычным (бесплатным) Apple ID, можно подписать не более 3х (*.ipa) приложений, работать они будут 7 дней (168 часов, 10080 минут, 604800 секунд), после чего перестанут запускаться на устройстве, что потребует повторную подпись для дальнейшего использования, нет необходимости удалять «просроченные» приложения, достаточно их повторно подписать.
  • Для автоматической подписи приложений на устройстве с JB существует инструмент ->ReProvision.

Платные решения:

  • Вы можете стать разработчиком Apple (iOS Dev Center), что позволит вам подписывать неограниченное количество (*.ipa) приложений которые будут работать не более 1‑го года, стоит это удовольствие 99$/год.
  • Вы можете заказать сертификат разработчика ->поиск в Google ( исключительно для ознакомления, понимания ситуации, реклама, коммерция на форуме запрещены! ), что позволит вам подписывать ( ни все приложения возможно подписать данный способом ) неограниченное количество (*.ipa) приложений которые будут работать в среднем — несколько месяцев, но не более 1‑го года (сертификат может быть аннулирован компанией Apple досрочно без объяснения причин).

Сомнительные решения:

  • Под данную категорию подходят сайты которые предлагают онлайн установку уже подписанных приложений, JB утилит, что с одной стороны выглядит удобно, все подписано, ПК не нужен, нажал и готово, с другой стороны сертификат часто отзывают, приложения имеют много дополнительной рекламы, JB утилиты могут содержать вредоносный код, что делает такое решение крайне сомнительным, если установкой обычных приложений можно пренебречь, то установка JB утилит таким образом, может крайне негативно сказаться на безопасности и общей работе вашего устройства.

Список твиков, имеющих совместимость с iOS 13:

  • Список твиков для iOS 13
  • tweakCompatible

Известно, что многие расширения/твики вызывают проблемы из-за отсутствия надлежащей совместимости с iOS 13.
Пожалуйста, будьте осторожны с тем, что вы устанавливаете! by @Pwn20wnd

  • — Файловый менеджер не видит корневую файловую систему iOS.

Установите из Sileo ->Apple File Conduit «2» (arm64/KPPLess).

  • — Какие файловые менеджеры использовать для навигации в iOS ?

Читаем ->Программы для навигации по файловой системе

  • — Где хранятся файлы/папки с данными в iOS ?

Читаем ->Директории в iOS

  • — Как удалить джейлбрейк ?

Введите устройство в DFU, запустите iTunes ->Восстановить.

  • — Как войти в DFU режим ?

Читаем ->[FAQ] Вход в DFU режим

  • — Как войти в режим Safe Mode ?

Читаем ->Режим Safe Mode

  • — Как установить приложение из App Store / Cydia ?

Читаем ->Установка *.deb и *.ipa

  • — Джейлбрейк влияет на расход батареи ?

Нет! На расход батареи и работу устройства влияют твики.

  • — Какие твики стоит устанавливать ?

Только проверенные, оптимизированные для работы с iOS 13, твики из официальных источников.

  • — Могу ли я установить стороннюю тему оформления для iOS 13 ?

Да, установите из Sileo ->SnowBoard / Anemone 3

  • — Как удалить «хвосты» (настройки) твиков ?

Читаем

  • — Как обнаружить конфликтный твик ?

Установите из Sileo ->Cr4shed

  • — Как узнать срок действия сертификата ?

Установите из Sileo ->CertRemainTime

  • — Некоторые приложения отказываются нормально работать при наличии джейлбрейка, что делать ?

Экспериментируйте с ->Liberty / SberbankBypass / Choicy / FlyJB / A-Bypass / TweakRestrictor / Tweaks Manager / KernBypass
Отдельная тема для ->Сбербанк Онлайн и джейлбрейк

  • — Что необходимо для установки взломанных приложений ?
Читайте также:  Обои для iphone трава

Необходимо установить ->AppSync. Читаем внимательно тему ->AppSync for iOS 5 — 13

  • — Где я могу почитать про автоматическую подпись *.ipa ?

Читаем ->ReProvision

  • — Можно ли сделать полный сброс (стереть контент и настройки) на устройстве с джейлбрейком ?

Нельзя! Получите вечное яблоко. Odyssey ->Restore RootFS ->OK ->«Restore Filesystem» ->OK, все связанное с джейлбрейком будет удалено, пользовательские данные останутся, после чего можно сделать Настройки ->Основные ->Сброс ->Стереть контент и настройки, вся информация с устройства будет удалена.

  • — Что делать после установки твика вечное яблоко/ромашка ?

Сделайте принудительный перезапуск устройства, после запуска устройства включите «Авиарежим» (Настройки –> Авиарежим), запустите Odyssey -> выключите Enable Tweaks ->«Jailbreak», зайдите в Sileo и удалите проблемный твик.

  • — Приложение для осуществления джелбрейка серого цвета, не запускается (не удается проверить программу), что делать ?

Вы установили, пытались установить джейлбрейк с помощью стороннего сайта, иконка серого цвета говорит, что сертификат отозван. Для решения данной проблемы вам потребуется ПК и Cydia Impactor, читайте основную инструкцию в шапке темы.

  • — У меня iOS 5.x.x/6.x.x/7.x.x/8.x.x c джейлбрейком, как перейти на iOS 13 ?

Читаем

  • — Я всегда обновляю устройство по воздуху OTA (Over-the-Air), как прошиться через iTunes ?

Создайте резервную копию данных с помощью iTunes, введите устройство в DFU режим, запустите iTunes ->Восстановить.

  • — Блокирует ли Odyssey обновление по воздуху OTA (Over-the-Air) ?

Да. Читаем ->Как отключить автоматическое обновление iOS.

  • — Как обновить Odyssey ?

Установите из Sileo ->ReProvision, произведите начальную настройку, откройте ссылку с (*.ipa) в браузере, дождитесь загрузки и выберите -> открыть в программе «ReProvision» ->INSTALL, перезагрузите устройство.

  • — Сильно увеличился раздел «Другое», как с этим бороться ?

Читаем

  • — Какой идентификатор (Model ID) у моего устройства ?

Ознакомьтесь с темой ->Идентификаторы моделей (Model ID) Apple устройств

  • — Cydia Impactor выдает ошибку «utility.cpp:185», что делать ?

Cydia Impactor не понимает кириллицу в директориях, переместите Cydia Impactor на диск С или другое место где путь не содержит кириллицу.

  • — Cydia Impactor выдает ошибку «installation.cpp:42 (Failed to verify code signature of /private/var/installd/***)», что делать ?

Читаем, Читаем.

  • — Cydia Impactor выдает ошибку «lockdown.cpp:57», что делать ?

Правой кнопкой мыши по Impactor.exe -> Свойства -> Совместимость -> Запустить программу в режиме совместимости с Windows 7 -> OK.

  • — Cydia Impactor выдает ошибку «provision.cpp:150», что делать ?

Создайте пароль для Cydia Impactor ->Создание пароля для программы.

  • — Cydia Impactor выдает ошибку «provision.cpp:62», что делать ?

Проблемы у Apple ->System Status

  • — Cydia Impactor выдает ошибку «provision.cpp:81», что делать ?

Отзовите сертификат -> Cydia Impactor -> Xcode -> Revoke Certificates или с помощью ->CertificateManager и повторите.
Установите (*.ipa) -> Cydia Impactor -> Device -> Install Package.

  • — Cydia Impactor выдает ошибку «Problem with the SSL CA cert (path? access right?)» / «SSL connect error», что делать ?

Cydia Impactor -> Impactor -> Insecure SSL и повторите.

  • — Cydia Impactor выдает ошибку «Sign in with the app-specific password you generated. If you forgot the app-specific password or need to create a new one, go to appleid.apple.com», что делать ?

У вас включена «Двухфакторная аутентификация», создайте пароль для Cydia Impactor -> «Создание пароля для программы», YouTube.

  • — Что такое «полуотвязанный» джейлбрейк ?

Полуотвязанный джейлбрейк обеспечивает доступ к файловой системе лишь до первой перезагрузки или отключения питания. Таким образом, полуотвязанный джейлбрейк требует повторного запуска приложения Odyssey -> «Jailbreak», которое заново заливает в устройство требуемые для джейлбрейка файлы и заставляет его загрузиться в рабочем для джейлбрейка режиме.

  • — Если джейлбрейк «полуотвязанный», все настройки твиков после перезагрузки или отключения питания сбрасываются ?

Нет, все настройки остаются прежними, достаточно повторно запустить приложение Odyssey -> «Jailbreak».

  • — Как убрать бейдж (красную единицу) с настроек iOS ?

Установите из Cydia ->BadgeMeNot, бейдж внутри настроек убираем следующим образом ->Джейлбрейк iOS 12.х.х (Пост i_Mobilka #83493387)

  • — Можно ли узнать каким образом установлена прошивка на устройстве ?

К сожалению, нет.

Изменения v1.2.2:
► 1. Включена поддержка A8/A9 для iOS 13.5.1-13.7 с помощью oob_events (спасибо simo за эксплойт!)
Изменения v1.2.1:
► 1. Повышена надежность эксплойта на iOS 13.0 — 13.7 для всех устройств A10 и выше.
► 2. Устройства A8(X)/A9(X) теперь по умолчанию используют эксплойт tardy0n (только 13.0 — 13.5).
► 3. Исправлены проблемы с надежностью эксплойта на iPad A10.
Изменения v1.2:
► 1. Добавлена поддержка всех устройств с iOS 13.0-13.7 (спасибо FreeTheSandbox!).
► 2. Повышена надежность эксплойта на iOS 13.0-13.5.

  1. В данной теме действуют все правила форума 4pda!
  2. Если участник форума дал вам хороший совет, который помог вам в решении вашей проблемы не следует помещать сообщение с текстом «Спасибо! Ты супер. » У нас на форуме принято говорить » Спасибо » путём повышения репутации нажав на кнопочку
    Если у Вас меньше 15 сообщений, нажмите на кнопку (под репутацией) и сообщите, кто Вам помог, кому ставить «+» .
  3. Запрещено злоупотребление цитированием (оверквотинг, overquoting). Не нужно полностью цитировать сообщения оппонента — достаточно выделить главные моменты и нажать на кнопку
  4. Помогите сделать ветку чище и полезнее! Пользуйтесь ПоМодом — кнопками для выставления сообщению оценки. Минусуйте: флуд, оффтоп, нарушения правил. Плюсуйте: полезные посты, инструкции и т.п. Так гораздо легче и удобнее содержать ветку в чистоте и порядке. Спасибо за понимание!
  5. Перед тем как задать вопрос, ОБЯЗАТЕЛЬНО пользуйтесь поиском по теме в правом верхнем углу страницы , ОБЯЗАТЕЛЬНО прочитайте шапку НЕСКОЛЬКО РАЗ .
  6. Если у вас проблема — описывайте ее как можно подробнее! Чем больше от вас информации — тем больше шансов, что вам помогут!
  7. Сообщения, в которых присутствуют грамматические и/или синтаксические ошибки, могут вызвать негативную реакцию участников форума.
    Старайтесь писать грамотно.
  8. Любой пост не по теме(оффтоп) или не несущий в себе смысловую нагрузку(флуд), а так-же вопросы, ответы на которые есть в шапке — будут удаляться без предупреждения

Уважаемые джейлбрейкеры!
Список твиков совместимых с iOS 13.0-13.3
Список твиков совместимых с iOS 13.5
Будьте внимательны, не все твики оптимизированы под работу с iOS 13!
После джейлбрейка все функции должны работать, как обычно. 99% проблем вызвано действиями пользователя.

Важная информация:
s00n
( ͡° ͜ʖ ͡°)

Отклонение от темы запрещено правилами форума, поэтому:

  • Установка взломанных приложений обсуждается в теме ->Обсуждение AppSync
  • Проблемы с твиками, их работоспособность обсуждаем в темах раздела ->Программы из Cydia
  • Проблемы с Cydia решаем в теме ->Cydia — Помощь
  • Способы обхода блокировки по iCloud (Activation Lock) обсуждаем в теме ->Способы обхода Activation Lock

Сообщение отредактировал T0ugh — 08.01.21, 23:48

Сообщение отредактировал T0ugh — 10.11.19, 19:44

Сообщение отредактировал T0ugh — 10.11.19, 20:23

[B]Автор джейлбрейка:[/B] команда [URL=https://twitter.com/checkra1n]@checkra1n[/URL], в составе которой [URL=https://twitter.com/qwertyoruiopz]@qwertyoruiop[/URL] (выступал на POC 2019 с презентацией о checkm8 и checkra1n) и [URL=https://twitter.com/axi0mX]@axi0mX[/URL] (человек, нашедший уязвимость в BootROM и описавший, как ее можно эксплуатировать). [OFFTOP]Полный список авторов есть на официальном сайте[/OFFTOP]

[B]Подробнее об уязвимости и джейлбрейке:[/B]
[URL=https://checkra.in]Официальный сайт Checkra1n[/URL]
[URL=https://github.com/axi0mX/ipwndfu]Инструментарий ipwndfu[/URL] для работы с checkm8
[URL=https://github.com/checkra1n]Checkra1n’s GitHub[/URL]
Выступление Luca Todesco (@qwertyoruiop) — [attachment=»17875257:oneweirdtrick.pdf»]
[URL=https://www.opennet.ru/opennews/art.shtml?num=51573]Статья про checkm8[/URL]
Уязвимость присутствует в процессорах с A5 (iPhone 4s) по A11 (iPhone 8 и iPhone X), но джейлбрейк реализован для моделей с процессорами начиная с A7.

[SPOILER=FAQ о Checkra1n]
Q: Что такое Checkra1n?
A: Проект, поддерживаемый и разрабатываемый комьюнити, цель которого — сделать высококачественный полупривязанный джейлбрейк на базе уязвимости checkm8.
Q: Что такое полупривязанный джейлбрейк?
A: Значит, что после перзагрузки вы получите самую обыкновенную iOS без какого-либо софта от 3-х лиц. Для запуска телефона с джейлбрейком необходм компьютер.
[OFFTOP]В будущем возможно будет возможность сделать джейлбрейк через Checkra1n, а затем перейти на Unc0ver, чтобы не зависеть от пк.[/OFFTOP]
Q: Как работает Checkra1n?
A: Презентация (на англ.) — [attachment=»17875257:oneweirdtrick.pdf»]
Q: Какой менеджер пакетов используется?
A: Cydia/Sileo/Zebra на ваш выбор. На данный момент доступна только сидия.
Q: Возможно ли сделать джейлбрейк на айфоне/айпаде если я забыл пароль экрана блокировки/пароль от айклауда/не знаю оного? Можно ли с помощью Chrckra1n получить доступ к зашифрованным данным?
A: Нет и нет.
Q: Где взять исходный код утилиты для джейлбрейка?
A: Скоро будет в открытом доступе.
Q: Почему после удаления джейлбрейка у меня осталась иконка приложения Checkra1n?
A: Приложения на самом деле уже нет, но иконка остается на рабочем столе до тех пор пока iOS не обновит кеш иконок.
Q: Когда будет поддержка Windows?
A: Для поддержки Windows необходимо написать драйвер ядра, что является трудоемкой задачей. Команда @checkra1n работает над этим.
Q: Можно ли использовать для джейлбрейка VM?
A: Нельзя.
[/SPOILER]
Для желающих сделать багрепорт: [URL=https://github.com/checkra1n/BugTracker]гитхаб[/URL]

прикрепленный файл — oneweirdtrick.pdf ( 11.55 МБ )

И хотелось бы уточнение, что поддерживается iOS 12.3+
Или в ветке по JB iOS 12 добавление checkra1n

Сообщение отредактировал Peterm123454 — 10.11.19, 20:31

Источник

Оцените статью
© 2024 Ваши гэджеты