checkra1n dump and poc for iOS
これはcheckra1n 0.12.4 betaからダンプしたPayloadに基づいて作成された、iOS上でcheckra1nを動かすための実証コードです。
このツールは検証用です。通常のデバイスでは実行しないでください。
- iPhone 5s (s5l8960x): iOS 12(.5.5)
- iPhone 6 (t7000): iOS 12(.5.5)
- iPhone 6s (s8000): iOS 14(.2)
- iPhone 7 (t8010): iOS 13(.3)
- iPhone 7 (t8010): iOS 14(.8.1)
- iPhone 8 (t8015): iOS 13(.5)
- iPad 7 (t8010) : iOS14 (.8)
-
iPhone 5s (iOS 12.5.1)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPhone Xs (iOS 14.4.2)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPhone 6s (iOS 14.8)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPhone 8 (iOS 13.5)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPhone 8 (iOS 13.7)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPad 7 (iOS 14.0)
- 動作確認済 (lightning to USB camera adapter 経由)
-
iPhone 5 (iOS 9.x, 10.x)
- 動作確認済 (lightning to USB camera adapter + 電源供給)
-
iPhone 5s (iOS 9.1, 9.3.3)
- 動作確認済 (lightning to USB camera adapter + 電源供給)
make all
./builtin.sh
make all "CFLAGS+=-DBUILTIN_PAYLOAD"
iPhoneOS向けにビルドする場合、IOKitなどの一部ヘッダーはmacOSのものからコピーする必要があります。
DEBUG
- いくつかのデバッグ用メッセージの表示を有効にします。
IPHONEOS_ARM
- iOSデバイスからiOSデバイスに接続できるようにします。lightningデバイスの場合、接続にはlightning to USB camera adapterが必要となります。
BUILTIN_PAYLOAD
- Payloadをbuilt-inします。
ra1npoc [--a7 | --a10 | --a11] [{Soc}_overwrite1 {Soc}_overwrite2 {Soc}_stage2 pongoOS]
ra1npoc [--a8 | --a9] [/dev/null {Soc}_overwrite2 {Soc}_stage2 pongoOS]
ra1npoc [--a7 |--a8 | --a9 | --a10 | --a11]
-
対象デバイスをlightning to USB camera adapter経由で脱獄するデバイス (このソフトウェアを実行する側) に接続する際、電源供給が足りず、対象デバイスをDFU Modeに出来ない可能性があります。
- 解決策1: パソコンやモバイルバッテリーなどの十分な電源供給か可能な機器を使用してDFU Modeにした上でiOSデバイスに接続し直す。
- 解決策2: USBハブに電源供給を行い、バスパワーではなくセルフパワーで接続する。
-
stage2からpongoOSを送信する際に電源供給が足りず、再接続が出来ない可能性があります。
- 影響のあるデバイス (このソフトウェアを実行する側):
iOS 10以下のiOSデバイス - 解決策: USBハブに電源供給を行い、バスパワーではなくセルフパワーで接続する。
- 影響のあるデバイス (このソフトウェアを実行する側):
checkra1n team: checkra1n
axi0mX: checkm8 exploit
license: MIT