checkra1n iOS 越獄踩坑

發表於 分類於

checkra1n 是一種比較新型的 iOS 越獄工具,以漏洞 checkm8 來開發的,支援的版本及裝置範圍蠻大的。不過實際上使用後會發現不少坑。

需求

  • Linux live usb 一支 (Ubuntu 什麼的都可以,我是用 Linux Mint xfce),若電腦是 Linux 或是 macOS 的可以跳過
  • 一台 Intel CPU 的電腦 (我自己用 Ryzen 3600 發現在某些地方會卡住,上網查也有人有一樣的問題,不過不是每個人都有這個問題)
  • 一台能用的 iOS 裝置 (我用的是 iPad Air 2 版本 12.4)

步驟

  1. 用那台電腦使用 Linux live usb 開機,如果有 Secure boot 的記得先關掉
  2. 連上網路
  3. 打開瀏覽器,到這個頁面複製對應版本的下載連結
  4. 打開終端機,輸入 wget <網址> (不要 <> 符號)
  5. 輸入 chmod +x checkra1n
  6. 輸入 sudo ./checkra1n
  7. 接上 iOS 裝置,然後選擇 Start 按下去
  8. 按照它的步驟做

可能遇了到的坑

這邊會包含一些可能遇了到的坑,包括一些是不遵守上面步驟才會遇到的我都會寫在這邊。

不能使用 WSL 2?

對,官方有說過,因為 WSL 2 沒辦法讓你直接拿到完整的 USB 控制能力,所以沒辦法讓它發揮功效。

不能在 Windows 上開虛擬機(VirtualBox, VMWare...)?

至少就我的經驗是這樣,在兩個 Distro 測試都有問題,就是在執行 sudo ./checkra1n 會直接閃退。

在 AMD 的 Cpu 上跑好像會卡住?

有些人(像是我)就有遇到當在 Ryzen CPU 上跑的時候會在破解的第一步就卡住,然後我就換了我 Intel CPU 的筆電就能成了。

在破解的第二步驟(Right before trigger (this is the real bug setup))卡住?

我就有遇到這個問題,就在那個步驟上卡了很久,結果查到有人說可以在卡住的時候很快的把連接線拔掉,再很快的接回去就能成。然後我就這麼照做,也真毫無問題的就解決了。