checkra1n dump and poc for iOS
A tool for re-jailbreak devices jailbroken by checkra1n/odysseyra1n on iOS/iPadOS/macOS platforms.
これはcheckra1n 0.12.4 betaからダンプしたPayloadに基づいて作成された、iOS上でcheckra1nを動かすための実証コードです。
このツールは検証用です。通常のデバイスでは実行しないでください。
| chip | name |
|---|---|
| S5L8960 | Apple A7 |
| T7000 | Apple A8 |
| T7001 | Apple A8X |
| S8000 | Apple A9 |
| S8003 | Apple A9 |
| S8001 | Apple A9X |
| T8010 | Apple A10 |
| T8011 | Apple A10X |
| T8012 | Apple T2 |
| T8015 | Apple A11 |
-
iOS 12-15
- 動作確認済 (lightning to USB camera adapter 経由)
-
iOS 9-15
- 動作確認済 (lightning to USB camera adapter + 電源供給)
cd src/
make all
cd ../pongoOS/scripts
make ra1npoc
IPHONEOS_ARM
- iOSデバイスからiOSデバイスに接続できるようにします。lightningデバイスの場合、接続にはlightning to USB camera adapterが必要となります。
ra1npoc [option]
-h, --help show usage
-l, --list show list of supported devices
-v, --verbose enable verbose boot
-c, --cleandfu use cleandfu [BETA]
-d, --debug enable debug log
-e, --extra-bootargs <args> set extra bootargs
-s, --special use special pongo_2.5.0-0cb6126f
-m, --m1usbc use usb-c on apple silicon macs
A9Xの場合、-sフラグを渡すことで、iPadOSが正常に起動するようになります。checkra1n_issues#2074
ra1npoc -s
pongoterm
> /send /path/to/ramdisk
> ramdisk
> /send /path/to/kpf
> modload
> xargs rootdev=md0
> bootx
checkra1n team: checkra1n
axi0mX: checkm8 exploit
license: MIT