Accueil » Apple » [Tuto] Checkra1n : jailbreak à vie pour tous les iPhone 5s jusqu’à l’iPhone X !

[Tuto] Checkra1n : jailbreak à vie pour tous les iPhone 5s jusqu’à l’iPhone X !

Bonjour !

Le 27 septembre 2019, le hacker axi0mX annonçait la sortie d’un exploit BootROM compatible de la puce A5 (iPhone 4S) à la puce A11 (iPhone X) qui est impatchable car cet exploit vise une faille matérielle. Cet exploit nous fait rappeler le souvenir de l’exploit limera1n sorti par GeoHot en 2010 à l’époque de l’iPhone 4.

Le 10 novembre, soit un mois et demi après la sortie de l’exploit checkm8, Luca Todesco (@qwertyoruiopz), qui était auteur du jailbreak Yalu sur iOS 10.2 a sorti un outil, checkra1n, qui se base sur cet exploit pour permettre le jailbreak des appareils compatibles pour iOS 12 et 13.

Cet outil était uniquement disponible sur Mac à l’époque de sa sortie, mais est devenu compatible avec Linux quelques mois après, avec la sortie de la version 0.9.8 de checkra1n. C’est un jailbreak Semi-Tethered, cela veut dire qu’une fois votre appareil iOS jailbreaké avec checkra1n, il faudra redémarrer votre appareil avec checkra1n pour réactiver le jailbreak, contrairement à unc0ver qui est Semi-Untethered où on a juste besoin de relancer l’application unc0ver pour rejailbreaker l’appareil. Cependant, l’avantage de checkra1n est de supporter les nouvelles versions d’iOS (comme iOS 13.4.1 par exemple), chose que ne fait pas unc0ver pour le moment. L’inconvénient, en revanche, est qu’il n’est pas compatible avec les nouveaux appareils A12 et A13 (donc à partir du XR). Depuis la sortie de la version Linux, plusieurs distributions compacts sont disponibles pour utiliser checkra1n pour ceux qui n’ont pas Linux, notamment pour les PC Windows.

La version 0.10.1 sortie il y a quelques semaines apporte une meilleure stabilité sur la version Linux, c’est pourquoi je sors le tutoriel pour ce jailbreak que maintenant. Je vais vous présenter une de ces distributions faits pour checkra1n, nommé bootra1n qui marche plutôt bien sur la plupart des ordinateurs. Si vous avez un Mac ou Linux, vous pouvez directement utiliser votre ordinateur tel quel 😉

EDIT 23/10 ; La version 0.11.0 de checkra1n supporte iOS 14 sur certains appareils (appareils A9 uniquement), voir les notes ci-dessous.

C’est parti !

Pré-requis :

  • Un appareil iOS compatible pour ce jailbreak avec checkra1n :
    • iPhone : 5s, 6, 6+, 6s, 6s+, SE, 7, 7+, 8, 8+, X
    • iPod Touch : 6G, 7G
    • iPad : 5, 6, 7, Air et Air 2, Mini 2, 3 et 4
    • iPad Pro : les 12,9″ premier et deuxième génération (2015 et 2017) ainsi que le 9,7″ et le 10,5″
  • Un ordinateur (PC ou Mac)
  • Si vous utilisez Windows, munissez-vous d’une clé USB de 512Mo minimum
  • Un câble Lightning USB pour relier l’appareil à l’ordinateur

Notes :

  • Ce jailbreak ne marche QUE sur les appareils cités ci-dessus. Les autres appareils iOS et ceux qui sortiront dans le futur ne seront pas compatibles (à moins d’un miracle). Si vous avez un appareil récent entre iOS 12.0 et 13.5 (excepté iOS 12.3, 12.3.1 et 12.3.2), vous pouvez utiliser unc0ver. Tutoriel disponible ici avec AltStore.
  • C’est un jailbreak Semi-Tethered. Cela veut dire qu’à chaque redémarrage de votre appareil iOS, vous devez redémarrer votre appareil avec checkra1n pour être de nouveau jailbreaké.
  • Il marche théoriquement sur les dernières versions d’iOS vu que l’exploit n’est pas corrigeable logiciellement.
  • EDIT 23/10 : checkra1n 0.11.0 marche sur iOS 14.0-14.1 pour seulement CERTAINS appareils pour l’instant (pour les autres appareils, il faudra patienter pour une autre mise à jour) :

    • iPhone 6s, 6s+, SE
    • iPad Pro 12,9″ et 9,7″ première génération
    • iPad Air 2
    • iPad Mini 4
    • iPad 5
  • Si vous utilisez Linux et que cela ne fonctionne pas, vous pouvez toujours tester la méthode bootra1n, cela peut fonctionner.
  • Ce tutoriel sera séparé en deux parties : la première partie sera uniquement pour les utilisateurs Windows pour configurer bootra1n, la seconde partie sera pour tout le monde.
  • Si bootra1n ne marche pas pour vous et que vous avez des erreurs, regardez la fin du tutoriel avec des explications pour certaines erreurs. Si cela ne marche toujours pas, vous pouvez utiliser d’autres ISO comme celui de checkn1x, une autre alternative disponible ici.
  • Votre clé USB sera formatée avec ce tutoriel. Pensez à sauvegarder les données de la clé USB quelque part car la clé USB va être remise à zéro !

Maintenant, le tutoriel peut commencer !

Plan du tutoriel :

  • 1- Configuration de l’USB bootra1n et démarrage sur ce dernier (Windows)
    • 1.1 : Configuration de l’USB bootra1n
    • 1.2 : Démarrage sur la clé USB
  • 2- Utilisation de checkra1n
    • 2.1 : Téléchargement et ouverture de checkra1n
      • 2.1.1 : Méthode USB 
      • 2.1.2 : Mac
      • 2.1.3 : Linux
    • 2.2 : Jailbreak de l’appareil iOS.

Partie 1 : Configuration de l’USB bootra1n et démarrage sur ce dernier (Windows)

Dans cette partie, on va installer bootra1n sur la clé USB et démarrer l’ordinateur sur cette clé.

Partie 1.1 : Configuration de l’USB bootra1n

1- Téléchargez l’ISO de bootra1n 0.10.2 sur votre ordinateur disponible ici (64-bit) ou ici (32-bit), ainsi que le logiciel Rufus ici.

EDIT 23/10 : L’ISO de bootra1n 0.11.0 est disponible ici (64-bit) et ici (32-bit) pour les appareils compatibles iOS 14.
Si vous avez un appareil A7 (iPhone 5S, iPad Air 1, iPad Mini 2 et 3), prenez la version 0.10.2 car il y a un petit souci sur la 0.11.0 sur ces appareils. Pour le reste des appareils, prenez la 0.11.0.

Rufus marche sur tous les PC Windows 7, 8 et 10.

Pour savoir si vous avez un système 32-bit ou 64-bit, une méthode simple : ouvrez l’Explorateur de fichiers, allez sur votre disque dur C: et regardez si vous avez le dossier « Program Files (x86) ». Si c’est le cas, c’est que vous avez un système 64-bit et donc sûrement un processeur 64-bit. Sinon, vous avez un système 32-bit et donc vous devrez prendre la version 32-bit de bootra1n.

2- Une fois tout cela téléchargé, ouvrez le logiciel Rufus et branchez votre clé USB.

3- Sur Rufus :

  • Dans Périphériques, choisissez votre clé USB
  • Dans Type d’images, choisissez Image disque ou ISO

  • Cliquez ensuite sur Sélection, une fenêtre va s’ouvrir et vous choisissez le fichier bootra1n que vous avez téléchargé.

  • Laissez les autres informations telles quelles et vous faites DÉMARRER.

4- Un premier message va s’afficher. Cochez « Écrire en mode Image ISO (Recommandé) » et faites OK

5- Un deuxième message va s’afficher. Faites OK. ATTENTION, LES DONNÉES SUR LA CLÉ USB SERONT EFFACÉS JUSTE APRÈS CETTE ÉTAPE !

6- Rufus va écrire les fichiers de bootra1n sur la clé USB. Cela dure quelques minutes, vous avez juste à patienter. Une fois que Rufus affiche « PRÊT », c’est bon ! Vous pourrez fermer Rufus après la manipulation.

7- Ouvrez votre clé USB dans un explorateur de fichiers et vérifiez bien que vous avez ces fichiers correctement installés sur la clé USB :

Partie 1.2 : Démarrage de l’ordinateur sur la clé USB.

Une fois tout ceci fait, il faudra démarrer l’ordinateur sur la clé USB. Pour se faire :

1- Il faut d’abord désactiver le Secure Boot pour ceux qui disposent d’un PC muni d’un BIOS UEFI. Le BIOS UEFI est apparu avec Windows 8 et est installé sur la plupart des ordinateurs qui sont livrés de base avec Windows 8, 8.1 ou Windows 10.

  • Si vous êtes sur Windows 10 / 8.1 / 8 et que vous avez un PC UEFI : vous pouvez démarrer l’UEFI directement depuis Windows 10 avec cette manipulation simple :
    • Sur Windows 10, ouvrez le Menu Démarrer (en bas à gauche), et cliquez sur le logo d’extinction. Sur Windows 8.1, allez sur l’écran d’accueil (le menu en tuile là) et cliquez sur l’icône Options Marche/Arrêt.
    • Maintenez la touche Majuscule de votre clavier et cliquez en même temps sur Redémarrer
    • Un menu va s’afficher. Allez dans Dépannage => Options avancées => Changer les paramètres du microprogramme UEFI => Redémarrer
  • Si vous êtes sur Windows 7 ou encore que vous n’avez pas cette option que j’ai évoqué au dessus sur Windows 8 / 8.1 / 10 :
    • Vous devez éteindre votre ordinateur, et en allumant l’ordinateur, vous devez appuyer sur une touche du clavier pour accéder au BIOS. Cette touche doit être appuyée juste après que vous appuyez sur le bouton d’allumage de votre ordinateur, et elle dépend du constructeur :
      • Parfois, elle est affichée lors du démarrage de votre ordinateur, appuyez sur la touche qu’il affiche et suivez les instructions pour entrer dans le BIOS.
      • Si elle n’affiche pas ou alors que vous ne connaissez pas cette touche, regardez le tableau listant la touche à appuyer pour accéder selon votre modèle et votre constructeur ici, dans la colonne BIOS.

2- Une fois que vous êtes dans le BIOS de votre ordinateur, vous devez donc désactiver le Secure Boot.

  • Pour désactiver le Secure Boot, allez dans l’onglet Security ou Boot du BIOS (cela dépend du constructeur, chaque constructeur / modèle possède son propre BIOS et sa propre interface), fouillez un peu les options et vous trouverez une ligne « Secure Boot », et désactivez le en mettant « Disable ».
    • Si vous avez un PC assez ancien (généralement avant 2011-2012), vous ne verrez sûrement pas cette option. Vous n’avez donc pas de Secure Boot et donc vous pouvez directement passer à la suite.
    • Si vous n’avez pas une mention du Secure Boot après avoir bien fouillé dans le BIOS, c’est que vous n’avez pas de Secure Boot et donc vous pouvez passer aussi à la suite.
  • Sauvegardez les modifications, en allant dans « Exit » puis sur « Exit Saving Changes ». Votre ordinateur va redémarrer…mais soyez à l’affût car on ne va pas attendre !

3- Une fois que le BIOS s’éteint, il faudra accéder au Boot Menu de votre ordinateur pour démarrer sur votre clé USB :

  • Allez sur cette page, reférez vous au modèle de votre ordinateur et retenez la touche pour accéder au Boot Menu (affiché dans la colonne Boot Menu)
    • Si vous n’avez pas de Boot Menu sur votre ordinateur (c’est rare mais ça arrive), allez sur le BIOS, dans Boot et mettez votre clé USB en priorité au démarrage. N’oubliez pas de remettre le disque dur en priorité au démarrage une fois le jailbreak terminé 😉
  • Une fois la touche retenue, et juste après que le BIOS s’éteint, appuyez plusieurs fois sur la touche que vous avez retenue pour aller au Boot Menu
  • Un menu va s’afficher, vous allez voir votre clé USB d’affiché. Choisissez la clé USB (avec les flèches du clavier) et faites Entrée.

Une fois cela fait, votre ordinateur va démarrer sur la clé USB ! Si vous n’y arrivez pas, vous pouvez chercher sur Internet, il y a une tonne de tutoriels pour démarrer son ordinateur sur une clé USB 😉

Partie 2 : Utilisation de checkra1n

Dans cette partie, on va utiliser checkra1n pour jailbreaker notre appareil iOS.

Partie 2.1 : Téléchargement et ouverture de checkra1n

Cette sous-partie sera divisée en 3 autres sous-parties, qui dépendra du système d’exploitation que vous utilisez sur votre ordinateur (Windows donc avec l’USB bootra1n, Mac ou Linux)

Partie 2.1.1 : Méthode USB

1- Une fois l’USB bootra1n démarré, vous allez voir le GRUB apparaître. Choisissez « Void Linux x86 (ou x86_64 si vous avez la version 64-bit) »

2- Attendez que bootra1n démarre. Une fois démarré, vous allez apercevoir cet écran :

3- Il va vous demander un login. Tapez anon (attention, le clavier est en QWERTY, donc le A est à la place du Q !) et faites Entrée.

4- Il va vous demander un mot de passe. Tapez voidlinux (attention, rien ne va s’afficher quand vous allez taper le mot de passe !) et faites Entrée.

5- Tapez sudo checkra1n et faites Entrée. checkra1n va s’ouvrir après avoir tapé la commande.

Partie 2.1.2 : Mac

1- Téléchargez la dernière version de checkra1n pour Mac ici.

2- Vous pouvez ouvrir le DMG checkra1n et le glisser dans le dossier Applications.

3- Ouvrez checkra1n. Si vous avez un message d’erreur de sécurité, faites Annuler puis allez dans les Paramètres système du Mac, dans Sécurité et confidentialité, cliquez sur le cadenas, mettez le mot de passe du Mac et un message va apparaître en bas comme quoi checkra1n a été bloqué. Cliquez sur Ouvrir quand même à droite.

4- checkra1n sera ouvert sur votre Mac, passez à la partie 2.2 pour la suite du tutoriel.

Partie 2.1.3 : Linux

Cette partie est pour les utilisateurs utilisant une distribution type Debian (ex : Debian, Mint, Ubuntu et ses dérivés…)

1- Ouvrez le Terminal

2- Tapez ces commandes dans l’ordre :

  • echo "deb https://assets.checkra.in/debian /" | sudo tee -a /etc/apt/sources.list
  • sudo apt-key adv --fetch-keys https://assets.checkra.in/debian/archive.key
  • sudo apt update
  • sudo apt install libirecovery3 usbmuxd
  • sudo apt install checkra1n

Sur les autres distributions Linux, vous pouvez télécharger la version de checkra1n qui vous convient ici et vous pouvez directement l’ouvrir.

3- Pour lancer checkra1n, tapez simplement dans le terminal sudo checkra1n.

4- checkra1n sera ouvert sur votre ordinateur, passez à la partie 2.2 pour la suite du tutoriel.

Partie 2.2 : Jailbreak de l’appareil iOS

1- Branchez l’appareil iOS que vous voulez jailbreaker sur votre ordinateur. Débranchez tous les autres appareils iOS de votre ordinateur, et laissez juste branché l’appareil que vous souhaitez jailbreaker. Votre appareil doit être allumé en mode normal (donc soit sur l’écran de verrouillage, soit sur l’écran d’accueil mais pas en mode DFU ni en mode de récupération).

2- Une fois l’appareil branché, checkra1n va détecter votre appareil iOS.

3- Si votre appareil iOS n’est pas entre iOS 12.0 et iOS 14.0 inclus (par exemple s’il est en 14.1), allez dans Options puis cochez « Allow untested iOS/tvOS versions ». Si vous êtes en revanche entre iOS 12.3 et iOS 13.5, vous n’avez pas besoin de cocher cette case.

4- Faites Start (si vous utilisez avec la méthode de la clé USB ou Linux, vous pouvez naviguer sur les boutons avec les flèches de votre clavier).

5- Un message va s’afficher sur checkra1n. Faites Next, et attendez que votre appareil iOS se mette en mode de récupération (le mode où vous voyez un ordinateur avec un câble, ou encore iTunes avec un câble sur l’écran de votre appareil).

 

6- Une fois votre appareil en mode de récupération, checkra1n va dire que votre appareil est bien en mode de récupération et va vous demander de suivre les instructions pour le mettre en mode DFU.

Si vous comprenez l’anglais, vous pouvez faire Start et suivre les instructions qui sont directement affichés sur checkra1n. Si vous ne comprenez pas l’anglais, voici une traduction :

  • Pour ceux qui sont sur un appareil ayant un bouton Home PHYSIQUE (donc un vrai bouton Home où on peut appuyer dessus et ça fait un clic, comme sur les iPhone 5s, 6/6+, 6s/6s+, SE, iPod Touch, la plupart des iPad…)
    • Faites Start
    • Maintenez le bouton Home et Power (donc le bouton d’accueil et le bouton de verrouillage en haut à droite) pendant 4 secondes
    • Ensuite, relâcher le bouton Power (le bouton de verrouillage du haut) et maintenez toujours le bouton Home (le bouton d’accueil) pendant 10 secondes
    • Une fois cela fait, votre appareil sera en mode DFU !
  • Pour le reste des appareils (bouton Home HAPTIQUE comme les iPhone 7 / 7+ / 8 / 8+, appareils sans bouton Home comme l’iPhone X)
    • Faites Start
    • Maintenez le bouton Volume – et le bouton Power (le bouton de verrouillage en haut à droite) pendant 4 secondes
    • Ensuite, relâcher le bouton Power (le bouton de verrouillage du haut) et maintenez toujours le bouton Volume – pendant 10 secondes
    • Une fois cela fait, votre appareil sera en mode DFU !

7- Une fois votre appareil en mode DFU, il sera détecté par checkra1n et le jailbreak commence. Attendez tout simplement que le jailbreak se fasse…cela prendra quelques minutes.

ATTENTION : Si vous avez un appareil A7 (donc un iPhone 5s, un iPad Air 1 ou un iPad Mini 2 et 3), il est possible (je sais que ce n’est pas le cas pour tout le monde, mais je sais que cela arrive sur la version bootra1n avec la clé USB ou sur la version Linux) que vous soyez bloqués pendant pas mal de temps à l’étape « Right before trigger (this is a real bug setup) ». Si cela vous arrive et que vous êtes bloqués depuis plus de 3 minutes, débranchez puis rebranchez directement l’appareil iOS et cela va fonctionner. Si cela ne fonctionne pas, changez de méthode (par exemple, essayez sur un Mac ou encore si vous êtes sur Linux vous pouvez essayer le tutoriel avec la clé USB bootra1n). À la toute fin du jailbreak, une fois l’appareil redémarré avec l’application checkra1n d’installé sur l’appareil, vous aurez peut être à la fin une erreur USB -77, ne vous en préoccupez pas si vous pouvez ouvrir l’application checkra1n.

8- Votre appareil va redémarrer, et va vous afficher un écran un peu spécial. Patientez encore quelques secondes…

9- Une fois que l’appareil redémarre, vous allez apercevoir l’application checkra1n sur votre appareil iOS. C’est bon, vous n’avez plus besoin de votre ordinateur !

Ouvrez l’application checkra1n sur votre appareil, et appuyez sur Cydia pour installer Cydia. Une fois Cydia installé, l’appareil va faire un respring et c’est bon, vous avez Cydia sur votre appareil et votre iDevice est jailbreaké !

À savoir !

Comme vous l’avez vu dans les Notes du tutoriel, ce jailbreak est un jailbreak Semi-Tethered. À chaque fois que votre iDevice redémarre, et ce pour N’IMPORTE QUELLE RAISON (par exemple manque de batterie, redémarrage volontaire…), votre appareil iOS ne démarrera pas en mode jailbreaké. Pour le redémarrer en mode jailbreaké, il faudra refaire toute la partie 2, sauf le dernier point (l’étape 9) car vous avez déjà installé Cydia 😉

Si vous avez des erreurs…

  • Erreur -71 : Si vous utilisez la méthode avec la clé USB bootra1n, éteignez l’ordinateur, rallumez à nouveau sur la clé USB et quand le menu de démarrage de bootra1n (le GRUB) s’affiche, choisissez USB Safe.
  • Erreur -77 : Enlevez le code de verrouillage sur votre iDevice, dans Réglages => Touch ID et code (ou Face ID et code). Vous pouvez le remettre à la fin du jailbreak.
  • Erreur -79 : Erreur USB. Essayez de changer de câble et / ou de port USB, et réessayez. Si cela ne marche toujours pas, changez d’ordinateur.
  • Graphics Errors : Si vous utilisez la méthode avec la clé USB bootra1n, éteignez l’ordinateur, rallumez à nouveau sur la clé USB et quand le menu de démarrage de bootra1n (le GRUB) s’affiche, choisissez Graphics Safe.
  • ACPI Errors : Si vous utilisez la méthode avec la clé USB bootra1n, éteignez l’ordinateur, rallumez à nouveau sur la clé USB et quand le menu de démarrage de bootra1n (le GRUB) s’affiche, choisissez RAM, ensuite appuyez sur la touche TAB (normalement la touche du clavier à côté de la lettre A, représenté parfois par un |<- ->| sur le clavier), et écrivez sur la fenêtre acpi=off nomodeset, et redémarrez.
  • Error uploading bootstrap : Fermez puis rouvrez checkra1n, allez dans les options et activez le Safe Mode, puis rejailbreakez.

Le tutoriel est terminé. Si vous avez des problèmes ou des questions, n’hésitez pas à le dire dans les commentaires, ou sinon vous pouvez me contacter sur mon Twitter ou mon Telegram @iFred09.

Article écrit par Fred (@iFred09)
Merci à Axel Llorca pour les screenshots de checkra1n sur macOS.

Écrit par

Spécialisé sur le jailbreak et le downgrade iOS depuis 2013, je partage ici mes astuces et tutoriels pour la communauté francophone, surtout sur le downgrade iOS où les tutoriels en français sont rares.

Commentaires

  1. lagrange dit :

    Tout s’est très bien déroulé mais quand l’iphone redémarrage, je reviens sur la page « activation » où le compte icloud apparait toujours alors que je n’ai pas les mdp ?

    • Frédéric dit :

      Bonjour, ce tutoriel n’est pas destiné pour le déverrouillage iCloud. Nous ne fournirons aucun support concernant ce sujet.

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.

%d blogueurs aiment cette page :

En poursuivant votre navigation, vous acceptez l'utilisation de cookies. en savoir plus

Les cookies nous permettent de personnaliser le contenu et les annonces, d'offrir des fonctionnalités relatives aux médias sociaux et d'analyser notre trafic. Nous partageons également des informations sur l'utilisation de notre site avec nos partenaires de médias sociaux, de publicité et d'analyse, qui peuvent combiner celles-ci avec d'autres informations que vous leur avez fournies ou qu'ils ont collectées lors de votre utilisation de leurs services.

Fermer