iOS越狱工具 "Checkra1n"的开发团队已经发布了0.11.0版本的越狱工具,增加了对iOS 14的支持,但只在有限的设备上运行。在宣布软件发布的同时,团队在一份声明中表示,需要 "更多的时间来绕过苹果新增的安全措施",才能支持在新设备上越狱iOS 14。
在iOS 14中,苹果为A10及以上版本的SEPOS增加了一项新的障碍(Apple TV和iBridge除外):如果设备从DFU模式启动,并且Secure Enclave收到了解密用户数据的请求,那么它将使设备宕机。由于checkm8不给控制Secure Enclave的权利,所以要解决这个问题并不容易。然而,通过最近发布的黑鸟漏洞,开发人员已经能够在A10和A10X上获得Secure Enclave的控制权,并禁用这种障碍。与此同时,对A10和A10X设备的支持正在进行中,预计将在未来几周内完成。
软件下载:checkra1n beta 0.11.0
提取码:gsm8
所以,新版本的 "Checkra1n"只可以在以下设备上适用于iOS 14和iPadOS 14:
iPhone 6s、6s Plus和SE。
iPad(第五代)
iPad Air 2
iPad mini 4
iPad Pro(第一代)
苹果电视4和4K
该团队表示,希望在未来几周内支持更新的设备,对iPhone 8、iPhone 8 Plus和iPhone X的支持将 "在未来的发布中解决"。
"Checkra1n"是由负责去年 "Checkm8"漏洞的安全研究人员制作的,该漏洞几乎在苹果公司生产的所有芯片上都被发现,并为数以亿计受影响的iOS设备永久性、不可修复的越狱铺平了道路。
"Checkm8"是自2010年iPhone 4以来第一个公开的iOS设备的开机层面的漏洞。
突出变化
对iOS 12.0-13.7的官方支持
对iOS / tvOS 14.0的官方支持(运行iOS和iPadOS的A8(X)-A9(X);支持所有tvOS设备.
对Apple TV 4K突破板的官方支持(标准和高级)
Bug修复
修复了userland内核补丁查找器的问题,该问题阻止保存checkra1n标志以及将开发人员使用的内核信息导出到tfp0,从而影响运行iOS 13.6及更高版本的设备。
现在可以从macOS上的DMG启动应用程序
Demotion现在正在Linux上运行
通过在v1.x标准突破上启用USB修复Apple TV 4K的-20错误
其他变化
部分bridgeOS支持(仅CLI,请参阅“已知问题”)
PongoOS切换到Darwin ABI
改进的内核补丁查找程序补丁集
改进的启动策略/挂钩
NVRAM解锁补丁(针对root用户)
dyld补丁
消除了Mach-o平台的限制(iOS二进制文件现在可以在tvOS / bridgeOS上运行,反之亦然)
大大减少了checkra1n的构建大小
删除了macOS错误报告器
已知的问题
该漏洞利用可能无法在某些设备上可靠地运行,例如Raspberry Pi Zero和Raspberry Pi 3。
使用CLI模式时的Linux GUI构建不支持在高级Apple TV 4k分支板上的DFU模式的自动声明。
bridgeOS:
利用引导程序上传后可能需要重新连接设备
一旦启动macOS,它将接管USB连接并禁止通信
不支持的平台
该Beta版仅适用于macOS和Linux。支持Windows的工作正在进行中,它将在以后的版本中添加。
包装经理
目前,checkra1n仅支持安装Cydia。即将提供对其他软件包管理器的支持,包括Zebra和Installer,预计将在未来几周内提供支持。
iOS14越狱教程MacOS版
第1步:访问checkra1n网站并下载最新版本的越狱工具。
步骤2:下载最新的checkra1n实用程序后,找到DMG文件(可能在Dock的Downloads文件夹中)并将其拖到Applications文件夹中。
第3步:如果收到错误消息,说明该应用程序不受信任或不受支持,那么您将在下面找到一些步骤,需要对其进行修复。否则,直接跳至步骤4:
进入系统偏好设置应用程序,然后找到“ 安全和隐私”选项。
选择“始终打开”,然后选择“打开”,并在出现提示时输入管理员密码。
尝试再次运行Checkra1n应用,您应该不会有任何问题。
步骤4:使用Lightning电缆将iPhone或iPad连接到Mac。
步骤5:在Checkra1n应用程序中单击“ 开始”按钮,然后选择“ 确定”。
步骤6:单击“下一步”,然后按照屏幕上的说明进行操作。该应用程序将处理将您的设备置于DFU模式的操作,但请记住,步骤将根据您越狱的设备而有所不同。
步骤7:一旦Checkra1n检测到您的设备处于DFU模式,它将开始越狱过程。这将导致iPhone或iPad经历几次重启过程。
步骤8:该过程完成后,从设备上拔下设备电源,然后在iPhone上启动checkra1n应用程序。
步骤9:点击Cydia,然后安装Cydia,以完成将非常熟悉的Cydia商店放到设备上的过程。
