你的設備能越獄嗎?設備越獄查詢及 checkra1n 越獄應用工具信息匯集

內容要點

查詢你的設備能否通過 checkra1n 越獄；

所有 checkra1n 相關信息匯總；

如何刪除 checkra1n 並還原至未越獄狀態；

如何使用已越獄設備升級到 iOS/iPadOS 最新版。

一直有人在詢問我的設備能越獄嗎？設備能不能越獄要看幾種因素，一是設備本身，二是設備所安裝的系統的版本，三還是所使用的越獄應用工具的要求。

以下介紹一下 checkra1n 及 checkm8 概念，後面會針對那些設備支持 checkra1n 越獄，以及如何查詢自己的設備是否可以越獄。

Checkra1n

Checkm8 是一個 SecureROM 中存在的漏洞，由於 SecureROM 是在晶片中，硬體固化，所以 SecureROM 不可寫，Checkm8 是永久性漏洞，無法通過軟體更新對其進行修補。

Checkra1n 是基於 checkm8 漏洞的越獄實施工具。一些開發人員將其作為應用程式提供，普通用戶可以使用該應用程式對其設備進行越獄。

目前 checkra1n 最新版為 0.12.2 beta，支持 iOS14.4 系統越獄。由於 checkra1n 只有 Mac 與 Linux 版本，很多開發人員基於 checkra1n 開發了 Windows、Android 平臺可以可使用的 checkra1n 越獄實施工具，方便不同平臺用戶越獄。

Checkm8 雖然存在於 iPhone 4S 以及包括 iPhone X 的任何iOS設備中，但是 checkra1n 僅適用於運行 iOS 12.3 及更高版本的設備。

這也意味著有些設備容易受到 Checkm8 的攻擊（例如iPhone 4S和5），而不受checkra1n 的攻擊，因為它們無法運行 iOS12 或更高版本。

Checkm8是受限制的iOS漏洞利用工具，每次重新啟動後都需要啟動iPhone。它是checkra1n越獄工具的主要組件，最重要的是，它是終生的越獄漏洞，Apple無法通過iOS升級對其進行修補。僅在最新的硬體升級中修復了該錯誤。

支持的 iOS/iPadOS 版本

iOS 14.4，iOS 14.3，iOS 14.2，iOS 14.1， iOS 14.0.1，iOS 14，iOS 13.7，iOS 13.6.1，iOS 13.6，iOS 13.5.1，iOS 13.5，iOS 13.4.1， iOS 13.4， iOS 13.3.1，iOS 13.3，iOS 13.2.3，iOS 13.2.2，iOS 13.2，iOS 13.1.3，iOS 13.1.2，iOS 13.1.1，iOS 13.1，iOS 13，iOS 12.5.1，iOS 12.5， iOS 12.4.9，iOS 12.4.8，iOS 12.4.7，iOS 12.4.6，iOS 12.4.5，iOS 12.4.4，iOS 12.4.3，iOS 12.4.2，iOS 12.4.1，iOS 12.4，iOS 12.3 .2，iOS 12.3.1，iOS 12.3

目前最新的 iOS 正式版本為 14.3，但 iOS 14.4 RC 版已在前幾天發布，已有網友驗證 14.4 RC 版可以使用 checkra1n 越獄。

支持的設備

下表是 checkm8 兼容的設備列表，即以下設備都有 checkm8 漏洞存在。毫無疑問，這些設備列表將與 Checkra1n 越獄兼容。

晶片
iPhone
iPad
A5 / A5XiPhone 4SiPad 2, iPad Mini 1, iPad 3A6 / A6XiPhone 5, iPhone 5CiPad 4A7iPhone 5SiPad Air 1, iPad Mini 2, iPad Mini 3A8 / A8XiPhone 6, iPhone 6 PlusiPad mini 4, iPad Air 2A9 / A9XPhone 6S, 、iPhone 6S Plus, iPhone SEiPad 5, iPad Pro 1（9.7 ｜ 12.9）A10 / A10XiPhone 7, iPhone 7 PlusiPad 6, iPad 7, Pad Pro 2（ 10.5｜12.9）A11iPhone 8, iPhone 8 Plus, iPhone X

但是，checkra1n 雖然基於 checkm8 漏洞，但只支持安裝 iOS 12 或 iPad 12 以上越獄，所以上表前兩行設備不能升級至 iOS 12 以上，所以是無法使用 checkra1n 越獄的。

另外，A11 設備（iPhone X 和 iPhone 8/8 Plus）需要刪除密碼並在 checkra1n 中啟用「Skip A11 BPR check 」才可越獄操作。

查詢設備型號

iPhone 一般都知道是什麼型號，但 iPad 可能有人不太清楚自己是什麼型號或幾代或什麼晶片，可以通過以下方式來查詢：

1. iOS 12 版本以上，可以通過：

「設置」>「通用」>「關於本機」，看「型號名稱」即可。

2. iOS 12 以下版本，設備系統中沒有提供這些信息，可以通過設備型號來查詢，設備型號在設備的背面印刷內容。如「型號：A1458」等。下表為型號對照表。

設備
型號年份iPad 7
A2197, A2200, A21982019
iPad 6
A1893, A19542018
iPad 5
A1822, A18232017
iPad 4
A1458, A1459, A14602012
iPad Pro 4
A2229, A2069, A2232, A22332020
iPad Pro 3
A1876, A2014, A1895, A19832018
iPad Pro 2
A1670, A1671, A18212017
iPad Pro 1
A1584, A16522015
iPad Air 3A2152, A2123, A2153, A21542019
iPad Air 2A1566, A15672014
iPad Air 1A1474, A1475, A14762013-14
iPad mini 5A2133, A2124, A2126, A21252019
iPad mini 4A1538, A15502015
iPad mini 3A1599, A16002014
iPad mini 2A1489, A1490, A14912013-14
iPad miniA1432, A1454, A14552013

checkra1n 越獄指南

checkra1n 越獄教程以及越獄實測過程站內都有過介紹，還有些相關的信息，一併匯總供查看。

越獄教程：

checkra1n 越獄過程及三臺 iDevice 設備越獄記錄

在Windows 平臺上越獄：

checkra1n 越獄工具備用選擇，使用 Modra1n 及 odysseyn1x 製作啟動盤

checkera1n 越獄注意事項：

checkra1n 越獄應用技巧提示，越獄平臺線纜及其它

其它 checkra1n 相關內容：

如何刪除 checkra1n

最新版本的 checkra1n 應用程式可讓你輕鬆地從設備中刪除越獄。在 iOS 設備越獄後生成一個 checkra1n 名稱的應用，也叫「Loader」應用，它使你可以安裝 Cydia，而且還有一個「Restore System」的選項。當選擇此選項時，將卸載越獄文件和對作業系統進行的其他更改，而不刪除數據。這將重新啟動 iPhone，啟動後將恢復到未越獄狀態。

將越獄設備升級到最新的 iOS

在越獄設備上更新 iOS 的最安全方法是在首先越獄設備之前將系統還原到未越獄狀態。可通過主屏幕上 checkra1n 應用進入，執行「Restore System」。在執行此操作前，如需要保存已安裝插件，需要將所有插件和設置保存，以便在重新越獄升級的 iOS 版本後恢復它們。

以下只是建議，可根據自己喜歡的方式進行備份保存。

1. 安裝 Batchomatic 插件以保存所有插件，應用程式和設置；

2.生成具有 iOS 越獄配置的 .deb 文件；

3. 將 .deb 文件保存在其它不受影響的地方；

4. 打開 Loader 應用程式，然後點擊「Restore System」；

5. 重啟後更新 iOS 系統；

6. 使用 checkra1n 越獄設備；

7. 加載保存的 .deb 文件，然後使用 Filza 安裝它。

Apps & Tweaks | Jailbreak Guide | iDevices

Jailbreak Notes   Jailbreak Tips.  Jailbreak News