Jailbreak

Según la versión de iOS de tu dispositivo puedes usar las siguientes herramientas para hacer el jailbreak, pero debes tener en cuenta las limitaciones que tienen cada una.

Versiones de iOS

Herramienta

Procesadores permitidos

iOS 11.0 - iOS 11.4.1

iOS 12.0 - iOS 12.5.7

iOS 12 - iOS 14.6

A12-A13

iOS 12.0 - iOS 14

Hasta A12

iOS 15 - iOS 16.5.1

iOS 15 - iOS 17

A8-A11

iOS 16 - iOS 16.6.1

Si no sabes qué procesador tiene tu iPhone tienes un listado.

Con Dopamine, para acceder después vía SSH:

ssh mobile@IP
// la contraseña la puedes personalizar en la App de Dopamine, pero como recomendación usa "alpine"
// una vez te hayas autenticado eleva a root
sudo su

Pero antes, debes conocer las siguientes herramientas que debes instalar en tu PC para ayudarte a realizarlo:

- Conecta tu dispositivo al PC
- Haz click en la barra de tareas, en el logo del rombo de AltStore y pulsa en la opción "Instalar en iPhone". Debes instalar iCloud en tu PC y autenticarte con el Apple ID que está autenticado en tu dispositivo.
- En tu dispositivo selecciona la .ipa que quieres instalar
- Conecta tu dispositivo al PC
- Arrastras la .ipa a slideloadly
- Te pedirá el Apple ID asociado al dispositivo de Apple, te autenticas y se instala la aplicación
- Te muestra información de tu dispositivo conectado.
- Según la versión del dispositivo, hay una sección de "Jailbreak" para versiones algo antiguas, pero puedes probar.
- Puedes instalar aplicaciones en el dispositivo arrastrándolas a u3Tools en la sección "Apps".
  - Si no están firmadas no se instalarán, para eso usa mejor Sideloadly

com.appName on (iPhone) [usb] # ios jailbreak disable

Pasos para realizar Jailbreak

En el caso de iOS17 o superior hay varias aplicaciones como unc0verBlack y similares que te obligan a hacer una aportación para poder hacer uso de ese jailbreak. NO PAGUES.

No hay exploit de Jailbreak actualmente (2025) para versiones superiores a iOS17.

Con las versiones que hemos visto en la tabla anterior vamos a diferenciar 3 casos:

iOS 13.*

Instalar altstore (desde pc → instalar en dispositivo)
En la app de AltStore en el dispositivo:
1. Si no está instalado unc0ver
  1. Buscar en el navegador: unc0ver -> descargar
  2. En AltStore > My Apps > + > Descargas > Instalar
2. Si está instalado en el dispositivo (pero no se ejecuta):
  1. My Apps → refresh unc0ver
Abrimos unc0ver → Jailbreak (al terminar dirá que necesita que el dispositivo se reinicie, reinicia)
Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!

iOS 15.*

Ejecutamos la aplicación y pulsamos jailbreak.
Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!

Para hacer luego SSH - ssh mobile@IP

sudo su

iOS 16.6.1

Instala AltStore en el equipo y en el dispositivo (desde pc → instalar en dispositivo)
Desde el iphone y el pc descargar:
Abrir altstore > my apps > + > explorar > descargas > instalar TrollinstallerX y luego TrollStar
Abrir y ejecutar TrollinstallerX > anclar exploit a la app calculator/measures/tips
Abrir y ejecutar TrollStar
Abrir la app donde se ha anclado el exploit (calculator/measures/tips) e instalar TrollStore
Abrir TrollStore > + > desde ipa > descargas > instalar Serotonine
Abrir TrollStore > open (as system user) > jailbreak

Con esto ya podremos añadir la fuente de FRIDA en Sileo (añadiendo la fuente con la ruta https://build.frida.re) y OpenSSH para hacer conexiones vía SSH con el iphone.

Referencias

PreviousiOS NextAnalisis Estatico iOS

Last updated 14 hours ago

Was this helpful?