Jailbreak iOS là quá trình loại bỏ các rào cản phần mềm do Apple áp đặt trên hệ điều hành iOS và tvOS. Do hệ điều hành của Apple là mã nguồn đóng, với nhiều hạn chế về tùy biến theo sở thích riêng của người dùng cũng như cài đặt các ứng dụng đặc biệt không có trên App Store. Một hacker đã tìm ra cách cài đặt hệ điều hành Android lên chiếc điện thoại iPhone đã jailbreak.
"Jailbreaker" thường sử dụng công cụ checkra1n một phần mềm chạy trên nền tảng Linux để bẻ khóa cho các thiết bị iOS 13 thông qua macOS. Phần mềm này cũng có thể chạy trên điện thoại Android.
Quá trình khởi động hệ điều hành Android trên iPhone
Hacker đã sử dụng chiếc Android Root cài Linux để tiến hành quá trình cài đặt Android sang thiết bị như iPhone hoặc iPad thông qua Checkra1n (phần mềm này hỗ trợ iPhone 5s đến iPhone X, iOS 12.3 trở lên) Chiếc Android root được kết nối với iPhone qua cap USB-C to Lightning.
Một hacker khác sử dụng Project Sandcastle có thể cài đặt Android lên iPhone 7 và iPhone 7 Plus (và iPod Touch thế hệ thứ bảy). Tuy nhiên phương pháp này không hoàn hảo hệ thống Android chạy trên iPhone chưa được hoàn chỉnh như bao gồm GPU, âm thanh, mạng di động, Bluetooth và máy ảnh.
Quá trình Jailbreak iPhone bằng Android được chia sẻ bởi thành viên stblr trên Reddit, anh em tham khảo vọc vạch xem thế nào
- An iDevice compatible with checkra1n.
- An Android device with root access. Newer Linux and Android versions are more likely to work. I used a Sony Xperia XZ1 Compact on Android 10 with kernel 4.14, rooted with Magisk 20.3.
- A terminal app on your Android device, for instance Termux.
- A way to connect your two devices. In particular some of the Apple USB-C to Lightning cables cannot be used to put iDevices in DFU mode due to missing pins. I used the Exsys EX-47990 USB-C to USB-A adapter and the Apple USB-A to Lightning cable.
Tutorial
- Download the checkra1n binary for Linux and the correct µarch of your Android device.
- Put it in a directory where execution is allowed, I used /data but the Termux virtual storage may be a cleaner solution.
- Connect your iDevice to it.
- Open the terminal app and gain root access.
su
- Check that your iDevice is recognized.
lsusb
The USB ID should be 05ac:12a8.
- Put your iDevice in DFU mode, see https://www.theiphonewiki.com/wiki/DFU_Mode for instructions.
- Check that your iDevice is still recognized.
lsusb
Now the USB ID should be 05ac:1227. If it's no longer listed try to unplug the USB-C cable from the Android device and plug it again.
- Run checkra1n in CLI mode.
./checkra1n -c
- Profit! (or probably, try again since it's not very reliable)
Đinh Quang Vinh nguồn RD 1 ,2