checkra1n : un guide complet
Le jailbreak checkra1n est un outil largement reconnu pour l'installation de tweaks sur les appareils Apple, de l'iPhone 5 à l'iPhone X (A5-A11). Cet outil puissant exploite l'exploit checkm8, non corrigible, et offre une compatibilité avec tous les appareils iOS, d'iOS 12 à iOS 17. De plus, la polyvalence de l'exploit checkm8 sur iOS garantit le jailbreak des appareils Apple sur toutes les futures versions d'iOS. checkra1n est compatible avec iOS 12 à iOS 14.
Key Takeaways
- La dernière version du jailbreak checkra1n 0.12.4 est sortie le 11 mai 2021. Depuis, le projet n'a pas été mis à jour et n'offre plus de prise en charge pour iOS 12 - iOS 14.
- Les appareils A11 sous iOS 14.0 et versions ultérieures nécessitent la suppression du mot de passe et l'activation de « Ignorer la vérification BPR A11 » dans les options pour une expérience de jailbreak optimale.
- Si vous souhaitez jailbreaker un iPhone 8, iPhone 7 ou iPhone 6, iPhone 5 sous iOS 12 - iOS 14.5, checkra1n est le meilleur outil avec une prise en charge de toutes les versions du firmware.
- checkra1n est un jailbreak semi-connecté pour Mac et Linux, et nécessite un ordinateur pour re-jailbreaker l'iDevice lorsque la batterie est complètement déchargée.
- Pour utiliser checkra1n sur un PC Windows, il est nécessaire d'exécuter WinRa1n ou un LiveCD avec une distribution Linux, telle que checkn1x, offrant le jailbreak lui-même.
- Il existe jailbreaks modernes pour iOS 15 – iOS 17 basés sur checkra1n tels que Palera1n et WinRa1n. checkra1n n'a jamais été publié pour prendre en charge iOS 15 et au-delà.
Télécharger le jailbreak checkra1n
Checkra1n est officiellement disponible pour Mac et Linux uniquement. Pour télécharger et installer l'outil de jailbreak pour iOS 12 à iOS 14, cliquez sur le bouton « Télécharger » et découvrez les liens de téléchargement pour Checkra1n pour macOS, Checkra1n pour Linux [x86 et x64], Checkra1n pour Linux [arm], Checkra1n pour Linux [arm64] et Checkra1n pour Linux [i486].
Qu'est-ce que checkra1n ?
Checkra1n, un outil de jailbreak polyvalent, est désormais disponible pour macOS et Linux. Bien qu'une version Windows ait été annoncée en 2020, elle n'a jamais vu le jour et sa sortie semble peu probable. Cependant, Palera1n, le porte-étendard de Checkra1n, est apparu avec une compatibilité avec iOS 15 à iOS 17. Checkra1n est capable de jailbreaker les iPhones du 5s au X, fonctionnant sur les versions iOS de 12.0 à 14.8.1, sans compter la compatibilité avec iOS 15.
L'exploit checkm8, développé par axi0mX, est le moteur principal du jailbreak checkra1n. L'avantage de cet exploit permanent et non corrigible réside dans sa capacité à garantir un jailbreak à vie pour les appareils A5 à A11. Cela signifie que toutes les futures versions d'iOS devraient être vulnérables.
L'exploit axi0mX a été publié en tant que projet open source sur GitHub. Par conséquent, checkm8 est utilisé pour contourner l'activation iCloud, extraire les clés de déchiffrement des composants iPSW, activer le double démarrage (exécuter Android sur iPhone), rétrograder iOS, définir un nonce ou vider SecureROM. Il continue notamment de jouer un rôle essentiel dans les derniers jailbreaks d'iOS 16 et 17 .
Le jailbreak checkra1n est une application de bureau qui nécessite de connecter votre iPhone, iPad ou Apple TV via un câble USB pour procéder au jailbreak. C'est le seul moyen d'exploiter votre appareil et d'installer des tweaks. Sur les appareils mobiles, l'outil installe une application Loader qui vous permet d'installer Cydia et d'accéder ainsi à des milliers de tweaks et d'applications.
La prise en charge d'autres gestionnaires de paquets avait été promise, mais n'a jamais été assurée par l'équipe de checkra1n. Betelguese, un outil supplémentaire pour macOS, permet d'installer les bibliothèques Odysseyra1n bootstrap, libhooker et Procursus, et d'exécuter Sileo (préinstallé), Zebra, Cydia ou Installer. Odysseyra1n est une autre solution non officielle pour exécuter Sileo sur checkra1n.
L'application Loader permet également de restaurer le système. En cliquant sur cette option, l'application supprime tous les fichiers de jailbreak checkra1n et les autres modifications apportées au système d'exploitation, sans effacer les données. Après le redémarrage, votre système est restauré.
Sachez que les câbles Lightning USB-C fournis avec l'iPhone ne semblent pas physiquement compatibles avec le mode DFU nécessaire au jailbreak. Essayez plutôt un câble USB-A ou des câbles tiers, qui pourraient également être plus susceptibles de fonctionner avec checkra1n.
Le jailbreak utilise Substrate, la puissante bibliothèque d'injection de code derrière Cydia. Substrate permet aux développeurs de modifier facilement le système pour créer des ajustements, des hacks, des bibliothèques et des applications.
Le jailbreak checkra1n peut être exécuté depuis le terminal et dans une interface graphique. L'interface graphique est plus intuitive, mais la ligne de commande permet également de jailbreaker les versions non prises en charge d'iOS, iPadOS et tvOS. Cette fonctionnalité n'est plus disponible depuis iOS 15. Depuis les paramètres de jailbreak, vous pouvez également forcer le mode sans échec, ignorer la vérification A11 BPR et activer Dark Blockchain.
Nouveautés
- Correctif pour les appareils A9X, qui ne pouvaient pas démarrer du tout sur 14.5 avec 0.12.3.
- Correction des problèmes de dépendance de paquets sur le dépôt deb.
- Ajout de la prise en charge d'iOS 14.5.
- Prise en charge préliminaire des Mac M1 - lire l'annonce.
- Nouvelle option de ligne de commande --force-revert pour forcer la restauration de rootFS sans accès à l'application de chargement.
- Le binpack inclus a été mis à jour et allégé.
- Correction d'un problème qui provoquait le plantage de l'application de chargement sur tvOS 12.
- Correction du plantage de checkra1n sur macOS si vous utilisez un framework MobileDevice récent.
- Correction d'un problème qui pouvait provoquer le plantage de l'interface utilisateur du terminal sous Linux.
- Correction d'un problème où l'interface utilisateur du terminal pouvait laisser le terminal dans un état inutilisable à la sortie.
- Le processus « devhelper » sur Linux est désormais correctement nettoyé à la sortie.
De plus, checkrain installe un serveur SSH sur le port 44, uniquement sur l'hôte local. Vous pouvez l'exposer sur votre machine locale via iproxy via USB. Vous pouvez basculer librement entre le jailbreak unc0ver et checkrain sans perdre vos réglages, à condition d'avoir initialement jailbreaké avec uncover.
Cet excellent jailbreak pour iOS est encore en version bêta. La dernière version est la 0.12.4. Des options de configuration supplémentaires sont disponibles. Vous pouvez activer Dark Blockchain, ignorer la vérification A11 BPR, démarrer en mode détaillé, utiliser le mode sans échec et autoriser les versions iOS/iPadOS/tvOS non testées.
Étant donné que l'exploit checkm8 présente des limites, les appareils les plus récents ne sont pas pris en charge et ne le seront jamais.
Pour cette raison, le jailbreak checkra1n ne fonctionnera pas avec l'iPhone 15, l'iPhone 14, l'iPhone 13 Mini, l'iPhone 13, l'iPhone 13 Pro, l'iPhone 13 Pro Max, l'iPhone 12, l'iPhone 12 Pro, l'iPhone 12 Mini, l'iPhone 12 Pro Max, l'iPhone 11 Pro, l'iPhone 11, l'iPhone 11 Pro Max, l'iPhone XR, l'iPhone XS Max et l'iPhone XS.
checkra1n a été annoncé comme un projet open source, mais son code n'a jamais été rendu public. À la place, pongoOS a été publié, un environnement d'exécution pré-boot pour les cartes mères Apple, basé sur checkra1n. Le projet est toujours en développement sur le dépôt GitHub. Le seul site web officiel et légitime pour les jailbreaks est checkra.in. Tous les autres domaines sont des faux.
Avec la sortie de PongoOS, l'équipe de checkra1n a également publié le code source de l'outil de correction du noyau (KPF) et de l'exploit SEP. PongoOS et ses composants sont écrits à 94,6 % en langage C et à 2,5 % en assembleur. Les développeurs peuvent développer le projet sur macOS et Linux.
Le projet a été publié sous licence MIT. Des modifications ont été apportées le 4 novembre 2021.
Appareils pris en charge
Tous les systèmes A5-A11 sur puce sont compatibles avec le jailbreak. La compatibilité avec checkra1n s'étend à des millions d'appareils Apple. Vous trouverez ci-dessous la liste des iPhone et iPad compatibles. Tous les appareils iOS sont compatibles avec iOS 12 à iOS 17, selon le modèle d'iPhone ou d'iPad.
| SoC | Appareil |
| A5 | iPad 2, iPhone 4S, iPad Mini (1re génération) |
| A5X | iPad (3e génération) |
| A6 | iPhone 5, iPhone 5C |
| A6X | iPad (4e génération) |
| A7 | iPhone 5S, iPad Air, iPad Mini 2, iPad Mini 3 |
| A8 | iPhone 6, iPhone 6 Plus, iPad mini 4 |
| A8X | iPad Air 2 |
| A9 | iPhone 6S, iPhone 6S Plus, iPhone SE, iPad (2017) 5e génération |
| A9X | iPad Pro (12,9 pouces) 1re génération, iPad Pro (9,7 pouces) |
| A10 | iPhone 7 et iPhone 7 Plus, iPad (2018, 6e génération), iPad (2019, 7e génération) |
| A10X | iPad Pro 10,5" (2017), iPad Pro 12,9" 2e génération (2017) |
| A11 | iPhone 8, iPhone 8 Plus et iPhone |
Comment jailbreaker un iPhone Legacy
Pour jailbreaker iOS avec checkra1n, vous devez utiliser un ordinateur de bureau et un câble USB-A. Vérifiez d'abord si votre appareil et votre version d'iOS sont compatibles avec la dernière version de l'outil de jailbreak. L'application fonctionne de la même manière sur toutes les plateformes. Trêve de plaisanteries ! Place au jailbreak.
Étape 1. Téléchargez checkra1n, le jailbreak iOS 12 – iOS 14.
Étape 2. Déplacez checkra1n vers le dossier Applications.
Étape 3. Connectez votre iPhone ou iPad à un PC ou un Mac à l’aide d’un câble USB-A.
Étape 4. Cliquez sur Démarrer pour jailbreaker votre appareil.
Étape 5. checkra1n activera le mode de récupération.
Étape 6. Suivez les instructions à l’écran pour entrer en mode DFU .
Étape 7. checkm8 exploitera le système et démarrera en mode jailbreak.
Étape 8. Ouvrez l’application checkra1n Loader depuis l’écran d’accueil.
Étape 9. Installez l’application Cydia pour accéder aux réglages et aux applications des référentiels.
Installation du gestionnaire de paquets Sileo
Sileo est un gestionnaire de paquets moderne pour iOS 12 et versions ultérieures, axé sur la vitesse. Il a été conçu pour offrir une véritable alternative à Cydia pour les appareils jailbreakés. Avec Odysseyn1x, vous pouvez facilement exécuter le script Odysseyra1n qui supprimera Cydia et installera Sileo sur un appareil jailbreaké checkra1n.
Étape 1. Si vous êtes déjà jailbreaké, restaurez le système à l'aide de l'application Loader.
Étape 2. Jailbreaker votre appareil à l'aide de checkra1n.
Étape 3. N'ouvrez pas l'application Loader disponible sur l'écran d'accueil.
Étape 4. Installez Odysseyra1n via Odysseyn1x .
Version Windows du jailbreak checkra1n
Checkra1n pour Windows n'a jamais été officiellement publié, mais il existe une solution permettant d'exécuter l'outil de jailbreak depuis un PC. Le 16 avril 2022, une application non officielle checkra1n pour Windows a été publiée avec l'autorisation de la publier sous un autre nom : iRemovalRa1n .
La version Windows de l'application chackra1n n'a jamais été publiée en raison d'un manque de pilote de noyau approprié. iRemovalRa1n est un tout nouveau jailbreak pour Windows tirant parti des mêmes méthodes pour exploiter le firmware iOS via le port USB en installant les bibliothèques d'exécution UsbDK.
Avant la version native, la seule option pour jailbreaker un ordinateur Windows était d'utiliser une distribution Linux spécifique, fonctionnant depuis une clé USB et permettant d'accéder à toutes les fonctionnalités de checkra1n. Cette méthode permet également d'exécuter checkra1n depuis Windows.
checkn1x est une distribution Linux permettant de jailbreaker les appareils iOS grâce à l'application checkra1n. Vous pouvez exécuter le système depuis une clé USB et jailbreaker votre iPhone ou iPad depuis un PC. La dernière version de checkn1x 1.1.7 (image Light, environ 29 Mo) inclut checkra1n 0.12.4.
- Installez Etcher sur votre ordinateur (disponible pour Windows, Linux, macOS).
- Téléchargez checkn1x.iso et chargez-le dans Etcher.
- Écrivez l'ISO sur votre clé USB.
- Redémarrez et entrez dans le menu de démarrage de votre BIOS.
- Sélectionnez la clé USB à partir de laquelle démarrer.
- Exécutez checkn1x et cliquez sur Alt+F2 pour ouvrir checkra1n pour Windows.
Jailbreaks basés sur checkra1n pour iOS 15 – iOS 17
Le jailbreak checkra1n n'a pas reçu de mises à jour pour iOS 15 et iOS 16. Néanmoins, des outils alternatifs, basés sur la plateforme checkra1n, ont vu le jour pour les appareils checkm8 fonctionnant sous iOS 15, iOS 16 et iOS 17. Selon votre système, des options comme palera1n ou Winra1n sont disponibles. Ces deux solutions nécessitent l'utilisation d'un PC pour le jailbreak.
Le jailbreak Palera1n s'appuie sur checkra1n pour étendre la prise en charge des appareils A6-A11 exécutant iOS 15 à iOS 17, tout en facilitant l'injection de modifications. Ce jailbreak introduit une double fonctionnalité unique, permettant aux utilisateurs de choisir entre le mode fakefs-rootful et le mode rootless pendant le jailbreak. Il est essentiel de souligner que Palera1n-C est un jailbreak semi-connecté.
Astuce : Par défaut, Palera1n installe un environnement rootless. Cependant, si vous préférez un accès complet, vous pouvez suivre le guide Palera1n Rootful pour obtenir des instructions.
Étape 1. Téléchargez Palera1n , l’outil de jailbreak iOS 15 – iOS 17.
Étape 2. Enregistrez le fichier sur le bureau pour un accès facile.
Étape 3. Ouvrez l’application terminal et exécutez les commandes.
sudo chmod +x [drag and drop]/palera1n-macos-universal sudo xattr -r [drag and drop]/palera1n-macos-universal sudo xattr -rd com.apple.quarantine [drag and drop]/palera1n-macos-universalÉtape 4. Double-cliquez sur l’application palera1n-macos-universal.
Étape 5. Appuyez sur → Préférences Système → Confidentialité et sécurité.
Étape 6. Dans la section Sécurité, autorisez l’application palera1n-macos-universal avec « Autoriser quand même ».
Étape 7. Ouvrez l'application palera1n-macos-universal dans le terminal.
Étape 8. Entrez en mode DFU et suivez les instructions à l’écran.
Étape 9. Suivez les instructions à l’écran.
Étape 10. Ouvrez Palera1n Loader depuis l’écran d’accueil et installez les packages.
WinRa1n est l'un des outils de jailbreak les plus prisés des utilisateurs Windows. Il permet de jailbreaker les versions iOS 12 à 14 grâce à checkra1n. De plus, pour les versions iOS 15 à 17, WinRa1n utilise palera1n. Le jailbreak d'iOS 12 à iOS 16 utilise les versions 0.12.4 et 0.1337.1 de checkra1n comme moteurs principaux, facilitant ainsi la prise en charge des réglages sur iPhone et iPad. Cet outil est compatible avec tous les appareils checkm8, de l'A8 à l'A11.
Étape 1. Téléchargez WinRa1n , le jailbreak checkra1n pour Windows.
Étape 2. Cliquez sur le bouton de téléchargement vert et sélectionnez Télécharger au format ZIP.
Étape 3. Décompressez WinRa1n2.0.zip sur le bureau.
Étape 4. Installez AppleMobileDeviceSupport64.msi.
Étape 5. Redémarrez votre PC Windows une fois l'opération terminée.
Étape 6. Installez UsbDk_1.0.22_x64.msi, le pilote USB requis.
Étape 7. Ouvrez WinRa1n1.1exe ou WinRa1n2.0.exe.
Étape 8. Connectez votre iPhone à votre PC via USB.
Étape 9. Sélectionnez la version checkra1n en fonction de votre iDevice.
Étape 10. Cliquez sur jailbreak directement depuis les modes Normal/Récupération/DFU.
Étape 11. Suivez les instructions à l’écran pour jailbreaker.
Solutions de contournement iCloud à l'aide de checkra1n
Le jailbreak checkra1n, conçu pour iOS 12 à iOS 14, a souvent servi de principal moyen d'accéder au système de fichiers de l'iPhone et de contourner l'écran de verrouillage d'activation en contournant iCloud. Bien que le jailbreak ne propose pas cette fonctionnalité par nature, de nombreux outils de contournement iCloud ont été développés, exploitant le jailbreak checkra1n.
Certains outils gratuits utilisent des scripts Python pour exécuter des commandes de contournement d'iCloud, permettant ainsi aux utilisateurs de comprendre les subtilités de ces scripts et leurs opérations en arrière-plan. En 2023, nombre de ces solutions sont toujours opérationnelles. Cependant, il est important de noter que ces outils gratuits ne prennent pas actuellement en charge Signal, ce qui les rend partiellement fonctionnels.
Codes d'erreur et solutions
Code d'erreur – 5
Solution : Si vous utilisez un câble USB-A, utilisez un câble USB-C ou changez de port USB. Quittez l'application checkra1n, rouvrez-la ou envisagez de restaurer votre iPhone pour un nouveau jailbreak avec Checkra1n.
Code d'erreur – 20
Solution : Optez pour un câble Lightning vers USB-A plutôt qu'un câble USB-C vers Lightning. Pensez à sauvegarder et restaurer iOS avec une nouvelle installation.
Code d'erreur – 26/31 : Échec de l'exploitation
Solution : Tentez un jailbreak en mode sans échec (avec les réglages désactivés). En cas d'échec, restaurez le système de fichiers racine et relancez le jailbreak.
Code d'erreur – 31 : Vérification de la disponibilité de l'appareil
Solution : essayez d'utiliser un câble USB-A 3.0 vers Lightning standard au lieu d'un câble USB-C vers Lightning. Vous pouvez également changer de port USB.
Code d'erreur – 71
Comment résoudre le problème : utilisez l’option (USB Safe) dans le menu de démarrage.
Code d'erreur – 77
Comment résoudre le problème : supprimez votre mot de passe avant de lancer le jailbreak ; vous pouvez le rétablir une fois terminé.
Code d'erreur – 78
Comment résoudre le problème : quittez checkra1n et vérifiez que vous avez correctement saisi sudo checkra1n.
Erreurs de démarrage sécurisé
Comment résoudre le problème : désactivez le démarrage sécurisé dans les paramètres de votre BIOS.
Erreurs graphiques
Comment résoudre le problème : utilisez l’option (Graphics Safe) dans le menu de démarrage.
Erreurs ACPI
Comment résoudre le problème : dans le menu de démarrage, choisissez le mode RAM, appuyez sur TAB et ajoutez acpi=off nomodeset à l'invite.
Conclusion
En conclusion, en 2024, le jailbreak checkra1n reste une solution puissante pour les appareils Apple A6-A11 fonctionnant sous iOS 12 à iOS 14. Compte tenu de sa nature open source, les esprits créatifs de la communauté du jailbreak ont exploité ses composants pour créer des outils innovants comme palera1n ou WinRa1n, étendant la prise en charge d'iOS 15 à iOS 17. Malheureusement, les iPhones dépourvus de l'exploit checkm8 non corrigé ne sont pas compatibles avec iOS 17. Il convient de noter que cette méthode de jailbreak devrait cesser de fonctionner avec la sortie d'iOS 18.
