iOS 13.1.2 也能越獄！利用 checkm8 漏洞的越獄工具「checkra1n」正式推出

「加三嘻行動哇 Yipee! 成為好友」

【Facebook、Youtube、Twitter、Instagram、Telegram、Line】

為了要讓使用者可以在 iOS 系統裝置編輯或執行不被 Apple 蘋果公司所驗證的軟體，「Jailbreak 越獄」就成了解開 iPhone 束縛枷鎖的重要方式。

近日眾多開發者合作的越獄團隊公開「checkra1n 」越獄工具，只要是 iPhone 5S 至 iPhone X 之間推出的 iPhone、iPad、iPod Touch 裝置幾乎都能成功越獄。

根據 checkra1n 官網資料指出，它是利用 2019 年 9 月份資安人員 @axi0mX 發表的 checkm8 漏洞進行開發。checkm8 漏洞屬於硬體漏洞，只要處理器晶片是 Apple A5 至 A11 之間就會受到影響。

可透過 checkra1n 越獄的 iOS 裝置可從 2013 年 iPhone 5S 算起，直到 2017 年 iPhone X 都能越獄，但是…並非是這期間每一款裝置都能順利越獄，目前 checkra1n 官方公布支援成功越獄的型號包括：

仍在測試階段：

暫時不支援越獄的裝置：

想要成功越獄除了要先了解自己的手機支不支援之外，作業系統版本更是重要，checkra1n 越獄工具的官方網站載明只要是 iOS 12.3 以及後續系統都能成功越獄，而這也表示即使是最新的 iOS 13.2.2 系統也能利用 checkra1n 順利越獄。

但要注意的是，這套越獄工具是 checkra1n 0.9.1 beta 測試版本，而且目前僅支援透過 macOS 系統幫 iPhone、iPad、iPod Touch 越獄，Windows 和 Linux 版本的越獄工具則是還在開發中。

想要越獄之前，一定要注意官方公開的 checkra1n 屬於測試版本，因此可能會有不穩定、當機狀態。

此外，一旦系統重新開機後，就必須藉由 uncover 重新啟動越獄環境，但如果原本是使用 unc0ver 越獄，不建議當前跳到 checkra1n 上使用。

第一步：進入「checkra1n」網站，點擊「Download for macOS」下載 checkra1n 測試版的安裝檔。

第二步：執行 checkra1n.dmg 安裝檔時，會顯示因為無法驗證開發者而無法開啟。這時必須進入「系統偏好設定」的「安全性與隱私權」選擇強制開啟。（請參考這篇教學【macOS 教學】教你解決「無法打開 xxx，因為它來自未識別的開發者」）

第三步：再次開啟執行 checkra1n.dmg 安裝檔並按照提示操作，使用者必須以 Lightning 連接電腦與要 JB 越獄的 iPhone、iPad 或 iPod Touch，點擊「Start」開啟越獄破解。

第四步：等 checkra1n 執行完畢後，iOS 裝置就能成功越獄，並安裝 Cydia。如果失敗的話，不妨再試一次看看。

要注意的是，checkra1n 越獄工具畢竟仍然是測試版本，系統可能會不穩定，如果真的想要越獄，建議還是使用手邊的備份手機，不要使用自己的主要裝置進行破解。

此外，一旦 JB 越獄後的 iOS 裝置只要沒電或重新開機後，就必須再次使用 checkra1n 越獄工具重新啟動才能夠越獄。

延伸閱讀：

iPhone 越獄必裝的 Cydia 即將關閉，因為資安漏洞難修復與營運成本過高！

圖片及資料來源：checkra.in、Redmondpie

2019 LINE 台灣開發者大會將於 12 月 4 日登場，聚焦 AI 人工智慧