¿Qué es checkra1n?

| Última modificación: 19 de abril de 2024 | Tiempo de Lectura: 3 minutos

Algunos de nuestros reconocimientos:

Premios KeepCoding

Checkra1n es un software que permite hacer jailbreak (desbloquear) dispositivos iOS, como iPhones y iPads, para acceder a funcionalidades y personalizaciones que no están disponibles en la versión oficial del sistema operativo de Apple. El jailbreak se logra a través de una vulnerabilidad de hardware en el proceso de arranque del dispositivo, que permite ejecutar código no autorizado y modificar el sistema operativo de manera profunda.

¿Cómo funciona Checkra1n?

La herramienta Checkra1n se basa en una vulnerabilidad de seguridad en el proceso de arranque del dispositivo llamada “checkm8”, que permite acceder a la raíz del sistema operativo de iOS y realizar cambios profundos en el software. Esta vulnerabilidad solo se puede explotar a través de un puerto USB y un cable específico, y es por eso que Checkra1n solo puede ejecutarse en un ordenador.

Para usar Checkra1n, el usuario debe conectar su dispositivo iOS al ordenador y ponerlo en modo de recuperación. Luego, se ejecuta la herramienta Checkra1n en el ordenador y se sigue el proceso de jailbreak. Una vez que el jailbreak se ha completado con éxito, el usuario puede instalar aplicaciones y modificar el sistema operativo de su dispositivo iOS de formas que no están permitidas por Apple.

checkra1n

Cabe aclarar que el jailbreak no se puede hacer en todos los teléfonos. Por ejemplo, el Checkra1n solamente funciona desde el iPhone 5 hasta el iPhone X, con iOS 12 en adelante. Con los nuevos iPhones no se puede hacer el jailbreak con Checkra1n.

Debido a que Apple modificó la vulnerabilidad que tenían los chips antes de estos nuevos iPhones, ya no es posible realizar este tipo de procedimientos, al menos no con Checkra1n; ya es un poco más difícil realizarlos.

Jailbreak: ¡Manos a la obra!

Veamos un ejemplo práctico de cómo hacer jailbreak con esta interesante herramienta. Esta vez lo haremos con un iPhone 6s.

🔴 ¿Quieres entrar de lleno a la Ciberseguridad? 🔴

Descubre el Ciberseguridad Full Stack Bootcamp de KeepCoding. La formación más completa del mercado y con empleabilidad garantizada

👉 Prueba gratis el Bootcamp en Ciberseguridad por una semana

¡Atento! El jailbreak puede dejar el dispositivo vulnerable a ataques maliciosos y problemas de seguridad. Es recomendable realizar una copia de seguridad completa de su dispositivo antes de intentar usar Checkra1n o cualquier otra herramienta de jailbreak.

  • Lo primero que haremos es descargarla desde su página oficial.
  • Luego vamos a conectar el teléfono en modo DFU.

Modo DFU

DFU significa Device Firmware Update o actualización de firmware del dispositivo. Así pues, el modo DFU es una función en los dispositivos iOS que le permite al usuario actualizar o restaurar el firmware del dispositivo.

El modo DFU es diferente al modo de recuperación normal en el que el dispositivo se inicia y se carga el sistema operativo. En el modo DFU, el dispositivo se inicia, pero no carga el sistema operativo, lo que permite que se realicen cambios en el firmware.

Para poner un dispositivo iOS en modo DFU, se deben seguir los siguientes pasos:

  1. Conectar el dispositivo a un ordenador con iTunes (o Finder en macOS Catalina o posterior) instalado.
  2. Apagar el dispositivo manteniendo presionado el botón de encendido/apagado.
  3. Mantener presionado el botón de encendido/apagado durante 3 segundos.
  4. Mantener presionado el botón de inicio y el botón de encendido/apagado durante 10 segundos.
  5. Soltar el botón de encendido/apagado mientras se mantiene presionado el botón de inicio hasta que se muestre una pantalla negra en el dispositivo.

En el modo DFU, el dispositivo mostrará una pantalla negra, lo que indica que está listo para recibir una actualización o restauración del firmware. Desde este punto, se pueden seguir las instrucciones en iTunes o Finder para actualizar o restaurar el firmware del dispositivo o se pueden ejecutar las labores que se tengan planeadas con el mismo.

  • Una vez conectemos el dispositivo, nos va a aparecer un mensaje como este:
  • Una vez hecho esto, le damos a Start y seguimos las instrucciones que nos va dando el vídeo.
Checkra1n: primera instrucción
Checkra1n: segunda instrucción
Checkra1n: tercera y última instrucción

Luego, esperamos a que se cargue el proceso, que es donde se botea y se carga el jailbreak:

Después de 1:30 o 2 minutos, tendremos el jailbreak con Checkra1n realizado.

¿Cómo seguir aprendiendo sobre ciberseguridad?

Ya hemos visto qué es Checkra1n, cómo funciona y cómo hacer jailbreak por medio de esta herramienta. Si quieres seguir formándote en las numerosas disciplinas de la seguridad informática, no te pierdas nuestro Ciberseguridad Full Stack Bootcamp, la formación intensiva e íntegra con la que conseguirás, en muy pocos meses, transformarte en un gran profesional gracias en el sector IT. ¡Pide ahora más información e impulsa ya tu vida profesional!

Carlos Cilleruelo

CEO and co-founder of Byron Labs & Coordinador del Bootcamp en Ciberseguridad.

Posts más leídos

¡CONVOCATORIA ABIERTA!

Ciberseguridad

Full Stack Bootcamp

Clases en Directo | Profesores en Activo | Temario 100% actualizado