checkra1n 已发布，iOS 13 越狱指南

checkra1n 终于发布了，该工具利用 checkm8 漏洞进行越狱，支持 iPhone 5s 到 iPhone X，iOS 12.3 及以上系统，目前工具仅支持在 macOS 上运行，Windows 暂时还不行，因为要编写一个 Windows 内核驱动，还需要再等待一段时间。更多相关的信息可以访问 checkra1n 的官网进行了解 https://checkra.in/。

与 unc0ver、Chimera 这类工具不同的是 checkra1n 必须要进入 DFU 模式，所以之前使用 Cydia Impactor 安装用于越狱的 App 是不行的。下面是亲自测试 checkra1n 越狱的过程，目标机型：iPhone SE，系统版本：iOS 13.1.3。首先到 checkra1n 的官网下载 DMG 安装包，在 macOS 上安装，打开之后如下图所示，显示当前连接手机的机型和系统版本。

点击 Start 开始，手机自动进入恢复模式。然后界面上提示进入 DFU 模式的操作步骤，再次点击 Start，同时按住 Home 键和开关机键，等待几秒，然后松开开关机键，但 Home 键不松，此时会进入 DFU 模式。

进入 DUF 模式之后，会自动触发漏洞执行 exploit，效果如下图所示。

exploit 如果执行失败，可以再重试一次，执行成功之后手机桌面上会多一个 checkra1n 的应用，打开 checkra1n，可以安装 Cydia，如下图所示，安装之后 openssh 也会自动安装上。默认用户名密码，root 和 alpine。

需要注意的是 checkra1n 并不是完美越狱，重启之后越狱会失效，需要再次进入 DFU 模式，重新操作上面越狱的步骤。在手机上的 checkra1n 会看到有一个 Restore System 按钮，这个功能是用于清理越狱，可以重新恢复到未越狱状态。

推荐文章：
【亲测成功】iPhone 5s 降级到 iOS 10.3.3
iOS 13 绕过锁屏密码查看通讯录、照片、短信

想了解最新的iOS安全资讯、技术干货请关注 iOS安全论坛(ioshacker.net)微信公众号

转载请注明：exchen's blog » [iOS Hacker] checkra1n 已发布，iOS 13 越狱指南