Come eseguire il jailbreak di Linux con Checkra1n?

Darkcrizt

4 minuti

evasione (una forma di escalation dei privilegi) eÈ un processo che viene eseguito su dispositivi iOS per rimuovere alcune limitazioni imposto da Apple tramite l'utilizzo di kernel modificati (il suo equivalente in Android è root). Il jailbreak consente agli utenti di accedere completamente al sistema operativo, consentendo all'utente di scaricare applicazioni, estensioni e temi che non sono disponibili tramite l'App Store ufficiale.

Apple ha fatto tutto il possibile per bloccare il jailbreak, Poiché dopo l'annuncio di un nuovo bug utilizzato per eseguire il processo di jailbreak, Apple ha immediatamente lavorato per correggere tale bug e ha rilasciato aggiornamenti per correggerlo. Quindi era sempre più difficile trovare metodi.

Ma tuTutto questo cambia con checkm8, che è un xploit che agisce sulla bootrom (una memoria di sola lettura) e dà accesso ai dispositivi iOS che Apple non può patchare.

Questo exploit è stato preso come base per checkra1n (un progetto comunitario), che dall'ultimo trimestre dello scorso anno ha dato molto di cui parlare e che fino ad ora in questo mese di febbraio è stata rilasciata la versione per Linux (dato che in precedenza era disponibile solo per Mac OS).

Con l'arrivo della versione Linux, la possibilità di poter effettuare il Jailbreak è stata ampliata in modo esponenziale Dato che, come accennato in precedenza, era esclusivo solo per Mac OS e chi doveva fare il Jailbreak che non aveva un Mac doveva creare un'immagine Mac OS per il proprio dispositivo (con molte limitazioni e non pochi problemi per la sua creazione)

Anche se qualche tempo dopo è stata rilasciata un'immagine di installazione di MacOS modificata con Checkra1n, sebbene fosse anche limitata dall'hardware.

Ma tutto questo è cambiato con la versione Linux poiché può essere fatto direttamente dall'installazione o con una versione live del sistema (con questa, chi usa Windows e non intende usare Linux, può fare il processo).

Processo

Per eseguire il jailbreak di Linux, hai solo una distribuzione Linux, nel mio caso sto attualmente utilizzando Voyager Linux (basato su Ubuntu 18.04) da quando ho lasciato Arch Linux perché il mio disco rigido precedente aveva smesso di funzionare e avevo a disposizione solo una USB con Voyager da installare sul nuovo disco.

Passando al processo, se non hai una distribuzione Linux puoi usarne uno qualsiasi ma per rendere le cose più facili se non hai mai usato Linux vai al seguente link, dove scaricherai Ubuntu (qualsiasi versione).

Ora stai per scaricare rufus Così puoi crea l'USB avviabile con Ubuntu, Colleghi la tua chiavetta USB, seleziona l'immagine di Ubuntu già scaricata, il tuo dispositivo e parti.

Con questo devi avviare il dispositivo sul tuo computer e modificare le opzioni del tuo BIOS per avviare il sistema (se non sai come farlo, cerca un video su YouTube). Nella prima schermata ti verrà chiesto se desideri installare il sistema o testarlo dal vivo, qui andiamo per la seconda opzione.

Già essere all'interno del sistema scarichiamo il binario checkra1n oppure, se sei nuovo, stai per aprire un terminale, puoi cercare "terminale" nel menu delle applicazioni o aprirlo con la combinazione di tasti "ctrl + Alt + T". In lei stai per aggiungere il repository checkra1n con il seguente comando:

echo “deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list

Oppure aggiungilo manualmente con:

sudo apt edit-sources

Qui ti chiederà con quale editor, scegli "nano" e scorri fino alla fine con i tasti di navigazione o con lo scroll e qui aggiungi:

deb https://assets.checkra.in/debian /

Salvate le modifiche con, Ctrl + O e chiudete con Ctrl + X.

Dopo scarichiamo e aggiungiamo la chiave pubblica del repo:

sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key

Aggiorniamo con:

sudo apt update

E installiamo lo strumento con:

sudo apt install checkra1n

Nel caso tu abbia scelto di scaricare devi solo dare i permessi di esecuzione binaria:

E procedi con l'esecuzione dello strumento (se hai scaricato il binario) con:

sudo ‘/ruta/al/archivo/checkra1n’

Oppure, se hai installato dal repository, cerca nel menu dell'applicazione il programma di avvio. Qui se usi il binario stai usando una versione CLI (riga di comando) o dal repository una versione GUI (versione grafica). Allo stesso modo, entrambi funzionano allo stesso modo.

Fatto tutto questo, stai per connettere il tuo dispositivo e lo strumento dovrebbe riconoscerlo Per avviare il processo di jailbreak cliccando su start oppure nella versione cli ci si sposta con i tasti di navigazione e con la barra spaziatrice si avvia il processo.

D'ora in poi lo strumento ti guiderà a mettere il dispositivo in modalità DFU e il gioco è fatto.


Lascia un tuo commento

L'indirizzo email non verrà pubblicato. I campi obbligatori sono contrassegnati con *

*

*

  1. Responsabile del trattamento: AB Internet Networks 2008 SL
  2. Scopo dei dati: controllo SPAM, gestione commenti.
  3. Legittimazione: il tuo consenso
  4. Comunicazione dei dati: I dati non saranno oggetto di comunicazione a terzi se non per obbligo di legge.
  5. Archiviazione dati: database ospitato da Occentus Networks (UE)
  6. Diritti: in qualsiasi momento puoi limitare, recuperare ed eliminare le tue informazioni.

  1.   paolo luna suddetto
    fa 4 anni

    Molto interessante. Consiglio l'otturatore per le catture. Incorpora un mini-editor dove puoi aggiungere shader, marker, icone…. In questo modo non devi contrassegnare le catture con vernice a mano libera. Sembra molto buono. E puoi anche incorporare il logo della tua pagina se vuoi le catture. Ti auguro il meglio.

    Rispondi a Pablo Luna