Nem olyan régen bukkant fel a checkm8 sebezhetőség, amely az iPhone 4s-től az iPhone X-zel bezáróan majdnem minden készüléket érint, és amit az Apple csak hardveres módosításokkal tud kiküszöbölni, így az érintett eszközök bármely iOS-verzióval jailbreakelhetőek lesznek a jövőben is.
Ennek köszönhetően igazából már csak idő kérdése volt, mikor jelenik meg ezt kihasználó jailbreak, amire összesen mostanáig kellett várni: a checkra1n ugyanis a checkm8-en alapul, és ezzel az iOS 13 is feltörhetővé vált. Lássuk, mit is kell erről tudni, mert kicsit másképp működik a dolog, mint a korábbi, userland hibákat kihasználó elődei!
A jailbreakeléshez egyelőre Mac szükséges
Az első, és legfontosabb dolog, hogy a checkra1n használata USB-kapcsolathoz kötött, tehát mindenképp számítógép szükséges a működéséhez. Emiatt nem is várható az utóbbi években már megszokott megoldás, amikor csak egy appot kellett például a Cydia Impactor segítségével, vagy ilyen vagy olyan oldalakról közvetlenül a készülékre letöltve feltelepíteni, majd lefuttatni.
Maga a jailbreakelő alkalmazás majd elérhetővé válik Windows-ra és Linuxra is, de jelenleg csak macOS-re adták ki a fejlesztői a binárist.
A checkra1n oldaláról a legfrissebb verziót tartalmazó DMG letöltése és megnyitása után a Mac-en megszokott módon egyszerűen csak húzzuk be az appot az Alkalmazások (/Applications) alá:
Ezután amikor megpróbáljuk azt elindítani, elsőre nem fog sikerülni, mert az app nem azonosított fejlesztőtől származik, ami ebben az esetben értelemszerűen teljesen normális, viszont a macOS biztonsági korlátozásai alapból megakadályozzák, hogy elinduljon. Ehhez nyissuk meg a Rendszerbeállításokat, azon belül a Biztonság és adatvédelem opciót, ahol az Általános fül alján már látni is fogjuk az erről szóló értesítést és a gombot az engedélyezéshez:
Ha a bal alsó sarokban található lakat zárt állapotban van, akkor elsőként arra kattintsunk rá, majd adjuk meg a felhasználói fiókunk jelszavát, vagy azonosítsuk magunkat a Touch ID-val az azzal rendelkező Mac-eken. Amint ez megtörtént, kattintsunk a Megnyitás mindenképp gombra. Itt még nem értek véget a biztonsági értesítések, mert az erre felugró ablakban a macOS újból figyelmeztet minket arra, hogy nem ellenőrizhető fejlesztőtől származó appot kívánunk elindítani:
Itt nincs más teendőnk, mint a Megnyitás gombra nyomni, hiszen pont ezt szeretnénk tenni. Ezután már végre elindul a checkra1n, ami esetén mindössze egyetlen Start gomb az ablaka jobb alsó sarkában, amire rákattinthatunk:
Mielőtt ennél továbbmennénk, mindenképpen érdemes egy biztonsági mentést készíteni a készülékünkön lévő adatokról, amelyekhez macOS Mojave esetén az iTunes-t, macOS Catalina esetén pedig már a Findert használhatjuk. Azért fontos, hogy a számítógépre készítsünk biztonsági mentést, mert azt lehetőségünk van archiválni (vagy manuálisan kimásolni valahová a mentés mappáját), vagyis nem fogja automatikusan felülírni később egy újabb mentés. Ez a lehetőség az iCloud esetén nem működik, mert az folyamatosan felülírja a régebbi mentéseket.
Irány a DFU mód – titkos kézfogás Apple módra
Ha elkészült a biztonsági mentés, akkor már rányomhatunk a checkra1n ablakának jobb alsó sarkában a Start gombra, amihez DFU módba kell tennünk az érintett készüléket. (Ezt egyébként a jailbreak semi-tethered mivolta miatt minden alkalommal meg kell tennünk majd, ha kikapcsoljuk vagy újraindítjuk az eszközt, vagy esetleg az magától lemerülne, máskülönben az jailbreak nélkül tölt majd be.)
Ekkor a checkra1n először helyreállítási módba teszi a készüléket, amire a Mac-en felugrik majd az iTunes vagy a Finder, hogy talált egy helyreállítási módban lévő készüléket – itt nyomjunk a Mégsem opcióra, és zárjuk be nyugodtan mind az iTunes-t, mind pedig a Finder ablakát.
A DFU mód lépéseit a készülékünknek megfelelően a checkra1n is fel fogja sorolni, aminél nagyon fontos, hogy pontosan kövessük a lépéseket, és betartsuk az adott másodperceket, különben nem járunk sikerrel. A biztonság kedvéért magyarul is leírjuk alább, hogy az egyes készülékek esetén mit is kell tenni a DFU-hoz:
iPhone 7-nél régebbi modellek
Csatlakoztassuk a számítógépünkhöz, majd pedig kapcsoljuk ki az iPhone-t. Ezután nyomjuk le és tartsuk lenyomva a bekapcsológombot, de 3 másodpercre után már nyomjuk mellé Home gombot is, mindkettőt nyomva tartva 10 másodpercig, majd engedjük el csak a bekapcsoló gombot, de tartsuk továbbbra is nyomva a Home gombot további 30 másodpercig – vagy ameddig a számítógépünk nem jelzi, hogy helyreállítási módban lévő eszközt talált.
iPhone 7
Kössük össze a bekapcsolt iPhone 7-et a számítógéppel, majd tartsuk lenyomva a bekapcsoló- és a hangerő csökkentése gombot addig, ameddig el nem sötétül a kijelző, ezután engedjük el a bekapcsológombot, továbbra is lenyomva tartva a hangerő csökkentését, majd várjunk, amíg a számítógépünk és így a checkra1n is felismeri a készüléket.
iPhone 8 és 8 Plus, iPhone X
Ezeknél már elég bonyolultan, jóformán titkos kézfogással juthatunk el a DFU-hoz: nyomjuk meg röviden a hangerő növelése gombot, majd a hangerő csökkentését, utána tartsuk lenyomva a bekapcsoló gombot 10 másodpercig, ezután azt továbbra is lenyomva tartva nyomjuk mellé a hangerő csökkentése gombot 5 másodpercig, ezután engedjük el a bekapcsoló gombot, de továbbra is tartsuk lenyomva a hangerő csökkentését még 10 másodpercig. A kijelző sötét marad, de a számítógép látni fogja a készüléket.
Amint a készülék DFU-ba került, a checkra1n automatikusan felismeri és elvégzi a jailbreaket.
Ezzel a készülékünk főképernyőjére kikerül a checkra1n ikonja, amire nyomjunk rá, majd a Loader alatt lehetőségünk lesz a Cydia telepítésére. A checkra1n jelenleg nem támogat más csomagkezelőt, csak a Cydiát.
A vizuális típusok például ezt a videót nézzék meg:
Fontos tudnivalók
Ez a jailbreak a checkra1n oldalán olvasható információk alapján iOS 12.3-tól és iPhone 5s-től kezdődően használható az iPhone X-zel bezáróan az összes köztes készülékre, még az iOS 13 legfrissebb verziójával is.
Az alábbi eszközök egyelőre nem támogatottak, de ez hamarosan érkezik majd:
- iPad Air 2
- 5. generációs iPad
- 1. generációs iPad Pro
Az alábbi készülékek támogatása pedig egyelőre csak kísérleti, így ezeknél a jailbreak adott esetben csak sokadik próbálkozásra sikerülhet:
- iPhone 5s
- iPad Mini 2
- iPad Mini 3
- iPad Air
A checkra1n alkalmazás jelenleg csak macOS esetén elérhető, de hamarosan érkezik majd Windows-ra és Linuxra is.
Mivel a jailbreak semi-tethered, ezért készülék kikapcsolása, lemerülése, vagy bármi más okból történő újraindítása után a jailbreak újbóli aktiválásához ismét le kell futtatni a tethered boothoz a checkra1n appot, DFU-ba téve a készüléket, ezért jelenleg csak Mac-es felhasználók tudják rendesen kihasználni. Enélkül a készülék jailbreak nélkül tölt be, és a jailbreakes kiegészítők sem működnek.
