Checkra1n es un exploit que aprovecha una vulnerabilidad en el hardware de los iPhone y iPad para poder hacer jailbreak (algo similar a obtener permisos de superusuario en Android). El objetivo principal de hacer jailbreak un iPhone es instalar Cydia, una tienda de aplicaciones o paquetes dpkg que no existen en la App Store y permiten personalizar de forma avanzada un iPhone.
El proceso es realmente sencillo en comparación con la mayoría de métodos que existen para hacer jailbreak un iPhone. Básicamente tendrás que conectar el celular Android con el iPhone mediante un cable de USB a conector lighting apropiado, y desde el Android ingresar algunos comandos. La única desventaja es que necesitarás un dispositivo Android rooteado.
Este método de jailbreakeo funciona desde el iPhone 5S hasta el iPhone X, que tengan iOS 12.3 o superior (incluyendo el actual iOS 13). También funciona con los iPad. Y a diferencia de otros métodos que aprovechan agujeros de seguridad en el software iOS, checkra1n ataca una vulnerabilidad en la ROM de arranque de los dispositivos de Apple, por lo que, en teoría, la empresa no debería poder solucionarlo a través de una actualización de sistema.
Cómo hacer jailbreak con checkra1n
Recuerda que, al igual que el rooteo, este procedimiento es riesgoso. Procede bajo tu responsabilidad.
- Descarga desde la web oficial el archivo de checkra1n correspondiente a la arquitectura de tu celular Android. Puedes revisar esto con la app Droid Hardware Info, en la ficha «Sistema», línea «Conjunto de instrucciones». Por ejemplo, si tu celular es arm64-v8a, entonces deberás descargar el archivo Download for Linux (CLI, arm64).
- Copia el archivo checkra1n en el directorio /data del celular Android.
- Conecta el iPhone al Android con un cable compatible con los puertos de ambos equipos. Además del cable, es probable que necesites un adaptador adicional, como un OTG.
- Instala y ejecuta la aplicación de terminal en el Android (aquí encuentras varias) e ingresa el comando «su» (sin comillas, al igual que el resto de comandos en este listado) para empezar a trabajar como root.
- Ingresa el comando «lsusb» para verificar si el iPhone es reconocido. Deberías ver algo como «05ac:12a8» en la línea USB ID.
- Pon el iPhone en modo DFU (mira aquí).
- Ingresa de nuevo el comando «lsusb» para confirmar si el iPhone todavía es reconocido. Ahora deberías ver algo como «05ac:1227» en USB ID.
- Ejecuta el archivo checkra1n con el comando «./checkra1n -c», lo que debería jailbreakear el iPhone o iPad.
No me funciona
- Debes repetir el procedimiento dos o tres veces, según quienes ya lo han hecho.
- Es probable que el problema sea el cable. «stblr», el descubridor del método dice que «algunos cables USB-C a Lightning de Apple no permiten poner los iDevices en modo DFU debido a pines faltantes». En su caso, con un Sony Xperia XZ1 y un iPhone SE, usó el cable USB-A a Lighting de Apple y adicionalmente un adaptador Exsys EX-47990 USB-C a USB-A.
- Al parecer es más probable que tengas éxito si lo haces desde la línea de comandos del recovery personalizado TWRP, obviamente siempre y cuando haya una versión de TWRP para tu Android.
- Revisa este hilo de Reddit donde se exponen varias experiencias.
Referencias: XDA-Developers, Reddit, Arstechnica
Qué es y cómo rootear un celular Android?
2 formas de PASAR archivos entre Android y iPhone (mejor que BLUETOOTH)
Leonel
13 agosto, 2020 at 8:51 pmUsando una APP de terminal funcionaría hacerle el jailbreak, en caso de que no tenga twrp?
Para hacerle el checkra1n debo tener un cable original?
Santiago S.
14 agosto, 2020 at 12:43 pmEl método «oficial» de hecho es mediante una aplicación terminal. Sin embargo, algunos usuarios en Reddit dijeron que les había funcionado desde la línea de comandos de TWRP.
Efectivamente algunos mencionan que el cable puede ser un factor que impida poner el iPhone en modo DFU debido a pines faltantes. En el artículo hay una sugerencia de adaptador a usar.