很多人都是搜索root安卓手机时跟XDA-Developers.com相识的。论坛已经17岁了，用户达超过了1000万，340万多个主题，7700万多条回复。这些都是无价的财富，帮助爱好者们遨游安卓的世界。而安卓手机root过后，就像打开了新的大门，有了无数种应用——比如给iPhone越狱。

本质上来说，root安卓和越狱iPhone是同样的理念——禁用系统内部诸多保护、限制，提升自己的访问权限。虽然不少安卓手机厂商都乐意给用户提供root工具，苹果却不愿意，iPhone越狱的难度也一年比一年高。而且每当有越狱工具放出，苹果就会立即对症下药，尽快发布补丁，避免后续的设备和系统更新中再次出现类似的漏洞。越狱工具从一开始的适用全系苹果设备，变成了仅限指定款iPhone、指定的系统版本，操作也越来越复杂、精细。

Checkra1n就是这样一款越狱工具，也是iOS 13系统下的第一款。这款工具还适用于很多其他苹果产品。而且Checkra1n利用的是苹果产品Boot ROM的漏洞，而非iOS的漏洞，因此对系统更新免疫。不过，Checkra1n是半完美越狱，每次启动手机都需要重新越狱。此外，越狱用的电脑操作系统必须是MacOS v10.10+——轻易不要重启手机了。

不过最近，Checkra1n更新了对Linux系统的支持，可以在Linux系统的电脑上对iOS13的设备越狱。最近又有Reddit用户stblr发现，新工具可以在安卓手机上运行，而且能解决半完美越狱的问题。

Reddit原贴：https://www.reddit.com/r/jailbreak/comments/fctkfp/news_it_is_possible_to_run_checkra1n_from_an/?ref_source=embed&ref=share

Reddit用户stblr发现要想成功越狱，需要几个条件：

1. 当然首先要有适用Checkra1n的iPhone或是iPad（从iPhone 5s到iPhone X，系统版本为iOS 12.3以上）；

2. 已经root的安卓手机，运行的安卓系统及其Linux内核版本都要新一点。原贴的视频中用的是索尼Xperia XZ1 Compact，安卓版本为10，Linux内核版本为4.14，已通过Magisk进行了root；

3. 安卓手机上要安装终端命令行应用；

4. 连接两部手机。部分USB-C至Lightning接口的线无法真正连接，因为缺少对应的触点，无法将苹果设备启动至DFU模式。

越狱的步骤与以往的操作相比，非常简单：

1. 下载Linux版Checkra1n的二进制文件，不要下错版本：

   1. 可以将手机连接至电脑，同时在电脑上的ADB中运行以下命令：adb shell getprop ro.product.cpu.abi然后就能看到手机系统的架构了

3. 将已下载的二进制文件放在已root的安卓手机的/data文件夹下，针对具体手机的root方式，可以去https://www.xda-developers.com/搜索；

4. 连接苹果和安卓手机；

5. 打开终端命令行应用，输入“su”获得root权限；

6. 输入“lsusb”查看是否识别了苹果手机。如已识别，会显示“05ac:12a8”.

7. 让苹果手机进入DFU（设备固件升级）模式，可参考https://www.theiphonewiki.com/wiki/DFU_Mode

8. 再次输入“lsusb”，看是否识别了苹果手机。如已识别，会显示“05ac:1227”；

9. 在命令行下运行Checkra1n，输入“./checkra1n -c”.

10. 此时苹果手机应该已越狱完成。不过此方法并不能保证成功，需要多试几次。

步骤看起来很多，其实不是。如果你自己root过安卓手机，这些步骤应该并不是什么大问题。不过还是要记住，越狱和root都有各自的风险，不要盲目尝试。

原文链接：

https://www.xda-developers.com/jailbreak-apple-iphone-using-checkra1n-rooted-android-phone/

授权翻译发布