checkra1n 越狱后连接 SSH

Dec 28, 2019 • 预计阅读时间 1 分钟

checkra1n是利用硬件漏洞越狱的工具,与操作系统版本无关。

支持的设备是 iPhone 5s – iPhone X,iOS 12.3+

越狱成功后默认已经运行了 SSH 服务,端口号是 44,为了安全只能通过 USB 进行连接。

需要把越狱后的手机连接到电脑,连接步骤如下:

  1. 安装 iproxy

    brew install libimobiledevice
    
  2. 端口映射,把 44 映射 到本地的 2222 端口

    iproxy 2222 44
    

    运行成功后,会进入正在等待连接的状态:

    waiting for connection
    
  3. 新打开一个终端窗口,进行连接

    ssh root@localhost -p 2222
    

    一切正常的话,可以看到连接成功了:

    The authenticity of host '[localhost]:2222 ([127.0.0.1]:2222)' can't be established.
    RSA key fingerprint is SHA256:1Yi/8Mme/NqKuZhJuoIT97V/62IMLOQBn4eEvZ/Jq6Q.
    Are you sure you want to continue connecting (yes/no)? yes
    Warning: Permanently added '[localhost]:2222' (RSA) to the list of known hosts.
    root@localhost's password: 
    

    密码默认是 alpine

    iPhone:~ root#
    

Note

为了安全,默认 SSH 连接后是只读的权限,如果需要进行完全访问,需要打开读写权限:

mount -o rw,union,update /
iOS
版权声明:如果转发请带上本文链接和注明来源。

lvv.me

iOS/macOS Developer

Swift 使用字面量协议扩展 DispatchTime

使用 Github Pages 发布博客