# วิธี Jailbreak iPhone 7 Plus (iOS 15.7.3)

{% hint style="info" %}
Checkm8 เป็นช่องโหว่ bootrom (boot read-only memory,) ที่อนุญาตให้ Jailbreak อุปกรณ์ Apple บางรุ่นที่ใช้ชิป A5 - A11
{% endhint %}

ส่วนเครื่องมือที่ใช้ Jailbreak คือ palera1n

{% embed url="<https://github.com/palera1n/palera1n>" %}

**คำแนะนำ / ความต้องการขั้นต่ำ (palera1n)**

* iOS ที่มีช่องโหว่ checkm8 บน iOS 15.x หรือ 16.x (ใช้ชิป`A8`- `A11`)
* แนะนำให้ใช้ สาย USB-A , USB-C อาจมีปัญหากับ Palera1n และการ Boot เข้า Mode DFU
* Linux หรือ macOS
  * ติดตั้ง Python 3
  * ไม่แนะนำให้ใช้เครื่องที่ใช้ CPU AMD เนื่องจากทาง Palera1n เขาบอกว่ามันมีปัญหาในการโจมตีช่องโหว่ checkm8&#x20;
* ข้อแนะนำส่วนตัวอีกข้อ ผมอยากให้ Reset เครื่องก่อน และปิดการล็อคหน้าจอด้วย PIN จะได้เป็นเครื่องเปล่าเพื่อป้องกันปัญหา Jailbreak ไม่ผ่าน

{% hint style="warning" %}
เนื่อง iPhone แต่ละรุ่นมีการใช้ชิปรวมถึง iOS เวอร์ชันที่แตกต่างกัน ดังนั้นข้อจำกัดในการ Jailbreak แต่ละเครื่องจะแตกต่างกันไป

อ่านข้อมูลเพิ่มเติมได้ที่ <https://ios.cfw.guide/installing-palera1n/#running-palera1n-1>
{% endhint %}

iPhone ที่ผมนำมา Jailbreak ในวันนี้คือ iPhone 7 Plus (A10) และใช้ iOS เวอร์ชันล่าสุดที่อัปเดตได้คือ 15.7.3

<figure><img src="/files/umMINiktLSeW3HUgrxxe" alt=""><figcaption></figcaption></figure>

## ขั้นตอนการ Jailbreak

ติดตั้งเครื่องมือที่จำเป็นก่อน ผมขอใช้ Mac นะครับ

```
$ pip install pyimg4 // or pip3
$ brew install libimobiledevice libirecovey
$ brew install libusbmuxd
$ brew install openssl
```

ติดตั้ง palera1n และเรียกใช้คำสั่งดังนี้ครับ (15.7.3 คือเวอร์ชัน iOS)

```bash
$ git clone --recursive https://github.com/palera1n/palera1n && cd palera1n
$ chmod +x palera1n.sh
./palera1n.sh --tweaks 15.7.3 --semi-tethered
```

จากนั้น palera1n จะพาเราเข้าสู่กระบวนการ DFU Mode (Device Firmware Update Mode)

{% hint style="info" %}
DFU Mode คือโหมดการอัปเดต Firmware นั่นแหละครับ
{% endhint %}

การเข้า Mode นี้จะมีขั้นตอนของอุปกรณ์แต่ละรุ่นไม่เหมือนกันอีก แต่ palera1n จะบอกเราให้เราทำตามคำแนะนำบน Terminal และจะมีเวลานับถอยหลังให้ (ขั้นตอนนี้จะกดเข้า DFU Mode ค่อนข้างจะยากหน่อยผมกดหลายรอบกว่าจะได้)

<figure><img src="/files/9yH8Kv3aRHIk9fB0113A" alt=""><figcaption></figcaption></figure>

เมื่อมันทำงานเสร็จมันจะ Boot เข้าสู่หน้าจอหลัก แต่ palera1n จะให้ เราเข้า DFU Mode อีก 1 รอบ (สรุปคือต้องเข้า 2 รอบ) ตามคำแนะนำใน Terminal

และเมื่อขั้นตอนทุกอย่างเสร็จสมบูรณ์ จน Boot เข้า OS ขึ้นมาอีกครั้งในรอประมาณ 3-5 นาที เหตุผลที่ต้องรอคือ ผมเคยลองปลดล็อคหน้าจอแล้วเข้าไปหน้าจอหลัก ทันที ปรากฎว่า แอป palera1n ไม่ขึ้น

และเมื่อเราเข้ามาที่หน้าจอหลักจะพบว่ามีแอป palera1n เปิดแอปขึ้นมาและ กด Install ได้เลย เป็นอันจบ

<img src="/files/ccSvjaWNFYjl8sPXSabr" alt="" data-size="original"><img src="/files/1jzPUUFNXTKLb1D8OqDg" alt="" data-size="original">

หากติดปัญหาเพิ่มเติมสามารถดูรายละเอียดได้ที่&#x20;

* <https://github.com/palera1n/palera1n>
* <https://github.com/palera1n/palera1n/blob/main/COMMONISSUES.md>

{% hint style="info" %}
หากใครคุณเคยกับการใช้งาน Cydia จะมีแอปที่ชื่อว่า Slieo Nightly เป็น Package Manager เหมือนกันครับ
{% endhint %}

## Package ที่แนะนำสำหรับชาว Pentester

**Shaodow :** ไว้สำหรับ Bypass Jailbreak Detection บน iOS รุ่นใหม่ๆ ส่วนตัวผมเคยลองใช้ A-Bypass แล้วไม่ work) &#x20;

Repo: <https://ios.jjolano.me>

**SSL Kill Switch 2 :** สำหรับ Bypass Certificate Pinning

Repo: <http://julioverne.github.io/>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://research.xpwn.dev/xpwn.dev/ios-pentest/jailbreak-iphone-7-plus-ios-15.7.3.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.