¿Com fer jailbreak en Linux amb Checkra1n?

Darkcrizt

4 minuts

jailbreak (Una forma d'escalat de privilegis) is un procés que es realitza a dispositius amb iOS per suprimir algunes de les limitacions imposades per Apple mitjançant l'ús de nuclis modificats (el seu equivalent en Android és el root). El jailbreak permet als usuaris accedir completament a sistema operatiu, permetent l'usuari descarregar aplicacions, extensions i temes que no estan disponibles a través de l'App Store oficial.

Apple ha fet tot el possible per bloquejar el jailbreak, ja que després que s'anunciava una nova errada que s'aprofitava per poder realitzar el procés de jailbreak, Apple de manera immediata treballa per corregir aquest error i llançava actualitzacions per parchearlo. Pel que cada vegada era més difícil aconseguir mètodes.

però tot això canvi amb checkm8, el qual és un xploit que actuá sobre el ROM d'arrencada via (Una memòria de només lectura) i dóna accés a dispositius iOS que Apple no pot posar pegats.

Aquest exploit va ser pres com a base per checkra1n (Un projecte comunitari), el qual des de l'últim trimestre del l'any passat va donar molt que parlar i que fins al moment en aquest mes de febrer va ser alliberada la versió per a Linux (ja que anteriorment només està disponible per Mac OS).

Amb l'arriba de la versió per a Linux, la possibilitat de poder realitzar Jailbreak va ser estesa de forma exponencial ja que com s'esmenta anteriorment només era exclusiu per a Mac OS i els que requereixin fer el Jailbreak que no tenen una Mac havien de crear una imatge de Mac OS per al dispositiu (amb moltes limitacions i bastants problemes per a la seva creació)

Tot i que temps després es va llançar una imatge d'instal·lació de MacOS modificada amb Checkra1n àdhuc que també amb limitacions pel maquinari.

Però tot això canvi amb l'alliberament per a Linux ja que es pot fer directament des de la instal·lació o amb una versió en viu de sistema (amb això els que utilitzen Windows i no tenen intenció d'utilitzar Linux, poden fer el procés).

Procés

Per poder fer jailbreak en Linux, n'hi ha prou amb tenir qualsevol distro de Linux, en el meu cas estic utilitzant actualment Voyager Linux (basat en Ubuntu 18.04) ja que deixi Arch Linux ja que el meu disc dur anterior va deixar de funcionar i només tenia a la mà XNUMX USB amb Voyager per instal·lar en el nou disc.

Passant a el procés, si no comptes amb alguna distribució de Linux pots utilitzar qualsevol però per facilitar les coses si mai has fet servir Linux veu a el següent enllaç, on descarreguessis Ubuntu (qualsevol versió).

Ara vas a descarregar rufus perquè puguis crear l'USB booteable amb Ubuntu, connectes el teu pendrive USB, selecciones la imatge d'Ubuntu ja descarregada, el teu dispositiu i des en començar.

Ja amb això has bootear el dispositiu en el teu equip i modificar les opcions de la teva BIOS per arrencar el sistema (si no saps com fer-ho busca un vídeo a youtube). A la primera pantalla se't preguntés si vols configurar el sistema i provar-ho en viu, aquí anem per la segona opció.

Ja estant dins de sistema anem a descarregar el binari de checkra1n o si ets nou vas a obrir una terminal, pots buscar "terminal" al menú d'aplicacions o obrir-la amb la combinació de Tecles "ctrl + Alt + T". en ella vas a afegir el repo checkra1n amb la següent comanda:

echo “deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list

O el afegeixes manualment amb:

sudo apt edit-sources

Aquí et preguntés amb què editor, vas a seleccionar "nano" i et desplaces fins al final amb les tecles de navegació o amb l'scroll i aquí afegeixes:

deb https://assets.checkra.in/debian /

Guardes els canvis amb, Ctrl + O i tanques amb Ctrl + X.

Després anem a descarregar i afegir la clau pública de l'repo:

sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key

Actualitzem amb:

sudo apt update

I vam instal·lar l'eina amb:

sudo apt install checkra1n

En cas que hagis optat per descarregar el binari només has de donar-li permisos d'execució:

I procedeixes a executar l'eina (si vas descarregar el binari) amb:

sudo ‘/ruta/al/archivo/checkra1n’

O si vas instal·lar des del repositori, busques al menú d'aplicacions el llançador. Aquí si fas servir el binari Estàs utilitzant una versió CLI (línia de comandes) o des del reposi una versió GUI (versió gràfica). De la mateixa manera les dues treballen igual.

Fet tot això, vas a connectar el teu dispositiu i l'eina ha de reconèixer- perquè comencis amb el procés de l'jailbreak donant clic a start o en la versió cli et mous amb les tecles de navegació i amb la barra d'espai dónes inici a el procés.

D'ara endavant l'eina et guiés perquè col·loquis el dispositiu en mode DFU i llest.


Deixa el teu comentari

La seva adreça de correu electrònic no es publicarà. Els camps obligatoris estan marcats amb *

*

*

  1. Responsable de les dades: AB Internet Networks 2008 SL
  2. Finalitat de les dades: Controlar l'SPAM, gestió de comentaris.
  3. Legitimació: El teu consentiment
  4. Comunicació de les dades: No es comunicaran les dades a tercers excepte per obligació legal.
  5. Emmagatzematge de les dades: Base de dades allotjada en Occentus Networks (UE)
  6. Drets: En qualsevol moment pots limitar, recuperar i esborrar la teva informació.

  1.   Pau Lluna va dir
    fa 4 anys

    Molt interessant. Et recomano shutter per a les captures. Incorpora un minieditor on pots afegir ombrejadors, senyaladors, icones .... Així no has de assenyalar les captures amb el paint a mà alçada. Queda molt bé. I a més li pots encastar el logo de la teva pàgina si vols les captures. Una salutació.

    Respondre a Pablo Lluna