Jailbreak (una forma de escalado de privilegios) es un proceso que se realiza a dispositivos con iOS para suprimir algunas de las limitaciones impuestas por Apple mediante el uso de núcleos modificados (su equivalente en Android es el root). El jailbreak permite a los usuarios acceder por completo al sistema operativo, permitiendo al usuario descargar aplicaciones, extensiones y temas que no están disponibles a través de la App Store oficial.

Apple ha hecho todo lo posible por bloquear el jailbreak, ya que después de que se anunciaba un nuevo fallo que se aprovechaba para poder realizar el proceso de jailbreak, Apple de manera inmediata trabaja para corregir ese fallo y lanzaba actualizaciones para parchearlo. Por lo que cada vez era más difícil conseguir métodos.

Pero todo esto cambio con checkm8, el cual es un xploit que actuá sobre el bootrom (una memoria de solo lectura) y da acceso a dispositivos iOS que Apple no puede parchear.

Este exploit fue tomado como base para checkra1n (un proyecto comunitario), el cual desde el ultimo trimestre del año pasado dio mucho de que hablar y que hasta el momento en este mes de febrero fue liberada la versión para Linux (ya que anteriormente solo esta disponible para Mac OS).

Con la llega de la versión para Linux, la posibilidad de poder realizar Jailbreak fue extendida de forma exponencial ya que como se menciona anteriormente solo era exclusivo para Mac OS y los que requieran hacer el Jailbreak que no tienen una Mac debían crear una imagen de Mac OS para su dispositivo (con muchas limitaciones y bastantes problemas para su creación)

Aun que tiempo después se lanzo una imagen de instalación de MacOS modificada con Checkra1n aun que también con limitaciones por el hardware.

Pero todo esto cambio con la liberación para Linux ya que se puede hacer directamente desde la instalación o con una versión en vivo del sistema (con ello quienes utilizan Windows y no tienen intención de usar Linux, pueden hacer el proceso).

Proceso

Para poder hacer jailbreak en Linux, basta con tener cualquier distro de Linux, en mi caso estoy utilizando actualmente Voyager Linux (basado en Ubuntu 18.04) ya que deje Arch Linux pues mi disco duro anterior dejo de funcionar y solo tenia a la mano una USB con Voyager para instalar en el nuevo disco.

Pasando al proceso, si no cuentas con alguna distro de Linux puedes utilizar cualquiera pero para facilitar las cosas si nunca has usado Linux ve al siguiente enlace, donde descargaras Ubuntu (cualquier versión).

Ahora vas a descargar rufus para que puedas crear el usb booteable con Ubuntu, conectas tu pendrive USB, seleccionas la imagen de Ubuntu ya descargada, tu dispositivo y das en empezar.

Ya con ello debes bootear el dispositivo en tu equipo y modificar las opciones de tu BIOS para arrancar el sistema (si no sabes como hacerlo busca un video en youtube). En la primera pantalla se te preguntara si quieres instalar el sistema o probarlo en vivo, aquí vamos por la segunda opcion.

Ya estando dentro del sistema vamos a descargar el binario de checkra1n o si eres nuevo vas a abrir una terminal, puedes buscar “terminal” en el menú de aplicaciones o abrirla con la combinación de Teclas “ctrl + Alt + T”. En ella vas a añadir el repo de checkra1n con el siguiente comando:

echo “deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list

O lo añades manualmente con:

sudo apt edit-sources

Aquí te preguntara con que editor, vas a seleccionar “nano” y te desplazas hasta el final con las teclas de navegación o con el scroll y aquí añades:

deb https://assets.checkra.in/debian /

Guardas los cambios con, Ctrl + O y cierras con Ctrl + X.

Después vamos a descargar y añadir la clave publica del repo:

sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key

Actualizamos con:

sudo apt update

E instalamos la herramienta con:

sudo apt install checkra1n

En caso de que hayas optado por descargar el binario solo debes darle permisos de ejecución:

Y procedes a ejecutar la herramienta (si descargaste el binario) con:

sudo ‘/ruta/al/archivo/checkra1n’

O si instalaste desde el repositorio, buscas en el menú de aplicaciones el lanzador. Aquí si usas el binario estas usando una versión CLI (linea de comandos) o desde el repo una versión GUI (versión grafica). De igual forma ambas trabajan igual.

Hecho todo esto, vas a conectar tu dispositivo y la herramienta debe reconocerlo para que comiences con el proceso del jailbreak dando clic en start o en la versión cli te mueves con las teclas de navegación y con la barra de espacio das inicio al proceso.

De aquí en adelante la herramienta te guiara para que coloques el dispositivo en modo DFU y listo.