checkra1n越狱工具在前几天推出Linux版本,相信对于Windows 用户可能也看得很模糊,甚至要切割硬碟到安装Linux 系统太过于繁杂,这篇要来教大家最简易最快速利用随身碟Linux 方式直接实现checkra1n越狱,算是目前史上最无脑的越狱方式。
关于checkra1n 越狱
checkra1n 是由众多知名开发者共同合作的项目,主要是利用checkm8 的Bootrom硬体漏洞所开发而成,算是一个非完美的越狱漏洞。
根据checkra1n 官网宣布,最低只能支援iPhone 5s ~ iPhone X 设备,但初期测试版本,并不是每款工具都能使用。
关于bootra1n
由于目前checkra1n越狱仅推出macOS和Linux版本状态下,就以Windows用户,只能依靠另外两个系统来执行,如果你之前有看过疯先生写过「Ra1nUSB教程」,其实就是将直接修改macOS安装档,并且嵌入checkra1n越狱工具,不过是用黑苹果引导方式,导致很多人会卡在启动状态上,所以黑苹果在每款主机上都全部一样,搞得有些人跑到一半重开机或kext不适合卡住不动。
但在这款「bootra1n」是由开发者Foxlet透过 Void Linux Team团队所制作的Linux随身USB版,能直接让Linux版夹带checkra1n越狱工具。你不用担心会卡引导或还要另外设定BIOS才能用,只要用USB开机就一定可以进得去,算是目前最简单又无脑的Linux随身碟越狱工具。
至于后续如有checkra1n 越狱工具推出新版本,只需要重新下载bootra1n ISO档案,重新制作USB 随身碟就可以。
checkra1n 越狱支持版本与设备清单
前提条件
制作bootra1n随身碟
步骤1
下载balena工具,并且将它安装起来。
步骤2
balenaetcher 安装后,开启执行,并且将USB随身碟插上电脑,建议先格式化一次随身碟,最左侧选择刚下载好的.iso 档案,中间选择USB 随身碟,都确认完成后按下「Flash! 」开始制作Linux 简易型随身碟系统。
由于ISO文件很小才4百多MB,所以只要几分钟就可以完成!
同过USB随身碟开机与登陆Linux系统
将bootra1n 随身碟插上电脑,将Windows 主机重开机。
将电脑重开机,并且利用USB 随身碟开机,想知道自己电脑如何用USB 开机,请自行Google “电脑/主机板设定开机”,电脑/主机板改为自己的电脑型号查询。
在BIOS 内可以看见UEFI 的USB 开机选项,将他设定优先就可以。(注意每台电脑设定画面不同请找自己的)
备注:如BIOS 内有安全启动功能,请禁用。
顺利使用USB 开机后,会跳出选项,选择「Void Linux 5.4.18_1 (x86_64)」 按下键盘键「Enter」继续即可。
会看见停留在void-live login: 状态
- 先输入「anon」按下Enter键
- 在「Password:」状态直接透过键盘输入「voidlinux」直接按下Enter键(输入Password时不会显示出来是正常的,直接打就好)
- 如果看见「[ anon@void-live ~]$ ]」状态,就表示顺利登入root帐号,并输入「sudo checkra1n」按下Enter键开始执行越狱。
开始使用Linux 版checkra1n越狱
越狱前,先将iOS设备用传输线接上电脑,并记得点下「信任」。
步骤1
透过键盘上下左右键选择「Start」后,按下「Enter键」。
步骤2
选择「Next」,按下「Enter键」继续。
步骤3
越狱工具会自动替iOS 设备进入恢复模式(recovery mode)。
接下来依照提示画面操作,让设备进入DFU模式状态,如以iPhone X为举例(画面会提示告诉你如何操作),要是按错从头来而已,不用担心。
- 同时长按「电源键+音量键降低」(两个键同时按约4秒)
- 放开电源键,持续长按音量减键(约10秒)
- 最后都放开,iPhone 会进入DFU 模式
步骤4
当设备完成进入DFU模式后,整个画面是会呈现全黑色,此时越狱工具就会开始继续运作Exploiting..
会看见iOS 设备自动重开机,并且会出现checkra1n logo ,背景会跑一些程式码,代表正在越狱中。
错误代码解决方法:
- error -77:关闭iOS解锁密码
- error -78 :将设备关机,并且重新再越狱一次
当出现All Done 画面就表示已经成功,点击「Done」关闭越狱视窗。
步骤5
当越狱完成后,在进入主画面会看见多出一个「checkra1n」App,保持网路正常点开来。
并且点击「Cydia」>「Install Cydia」,开始下载安装Cydia ,下载速度会很慢,建议不要跳回主画面或进入待机状态。(第一次要做,后续激活越狱就不需要再操作)
直到自动安装完成后,会自动回到主画面上,就能看见Cydia 点开来就可使用了!
步骤6
这样就可以关闭checkra1n越狱工具,选择「Quit」按下「Enter键」结束。
步骤7
最后就结束Linux 系统,输入底下重开机指令,电脑重开后,记得将随身碟拔掉,避免电脑又用随身碟开机。
sudo shutdown -r now
完成一轮操作后,其实这比起用「Ra1nUSB」更间单,你不会导致卡在引导过程中,毕竟是Linux系统每台电脑都可以顺利登入。
重开机后怎么激活越狱?
checkra1n是属于非完美越狱,所以会面临到只要设备没电或是重开机,目前都需要使用电脑透过USB开机随身碟依照「透过bootra1n启动Linux进行越狱」流程操作一次才能顺利激活越狱环境,很快又简单。