# Jailbreak Según la versión de iOS de tu dispositivo puedes usar las siguientes herramientas para hacer el jailbreak, pero debes tener en cuenta las limitaciones que tienen cada una.
Versiones de iOSHerramientaProcesadores permitidos
iOS 11.0 - iOS 11.4.1 https://coolstar.org/electra/
iOS 12.0 - iOS 12.5.7https://chimera.coolstar.org/
iOS 12 - iOS 14.6https://unc0ver.dev/A12-A13
iOS 12.0 - iOS 14https://checkra.in/Hasta A12
iOS 15 - iOS 16.5.1https://ellekit.space/dopamine/
iOS 15 - iOS 17https://palera1n.com/A8-A11
iOS 16 - iOS 16.6.1https://github.com/SerotoninApp/Serotonin
{% hint style="info" %} Si no sabes qué procesador tiene tu iPhone [aquí ](https://thinglabs.io/what-chip-does-each-iphone-model-use)tienes un listado. {% endhint %} * Con Dopamine, para acceder después vía SSH: {% code overflow="wrap" %} ``` ssh mobile@IP // la contraseña la puedes personalizar en la App de Dopamine, pero como recomendación usa "alpine" // una vez te hayas autenticado eleva a root sudo su ``` {% endcode %} Pero antes, debes conocer las siguientes herramientas que debes instalar en tu PC para ayudarte a realizarlo: * * Conecta tu dispositivo al PC * Haz click en la barra de tareas, en el logo del rombo de AltStore y pulsa en la opción "Instalar en iPhone". Debes instalar iCloud en tu PC y autenticarte con el Apple ID que está autenticado en tu dispositivo. * En tu dispositivo selecciona la .ipa que quieres instalar * * Conecta tu dispositivo al PC * Arrastras la .ipa a slideloadly * Te pedirá el Apple ID asociado al dispositivo de Apple, te autenticas y se instala la aplicación * * Te muestra información de tu dispositivo conectado. * Según la versión del dispositivo, hay una sección de "Jailbreak" para versiones algo antiguas, pero puedes probar. * Puedes instalar aplicaciones en el dispositivo arrastrándolas a u3Tools en la sección "Apps". * Si no están firmadas no se instalarán, para eso usa mejor Sideloadly Para deshabilitar Jailbreak en una app usando [Objection](/securiters-wiki/_tools/apps-moviles/objection.md) ```bash com.appName on (iPhone) [usb] # ios jailbreak disable ``` ## Pasos para realizar Jailbreak {% hint style="info" %} En el caso de iOS17 o superior hay varias aplicaciones como unc0verBlack y similares que te obligan a hacer una aportación para poder hacer uso de ese jailbreak. NO PAGUES. No hay exploit de Jailbreak actualmente (2025) para versiones superiores a iOS17. {% endhint %} Con las versiones que hemos visto en la tabla anterior vamos a diferenciar 3 casos: ### iOS 13.\* 1. Instalar altstore (desde pc → instalar en dispositivo) 2. En la app de AltStore en el dispositivo: 1. Si no está instalado unc0ver 1. Buscar en el navegador: unc0ver -> descargar 2. En AltStore > My Apps > + > Descargas > Instalar 2. Si está instalado en el dispositivo (pero no se ejecuta): 1. My Apps → refresh unc0ver 3. Abrimos unc0ver → Jailbreak (al terminar dirá que necesita que el dispositivo se reinicie, reinicia) 4. Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!! ### iOS 15.\* 1. Usamos Sideloadly para enviar a nuestro iphone 2. Ejecutamos la aplicación y pulsamos jailbreak. 3. Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!! Para hacer luego SSH - ssh mobile\@IP * sudo su ### iOS 16.6.1 1. Instala AltStore en el equipo y en el dispositivo (desde pc → instalar en dispositivo) 2. Desde el iphone y el pc descargar: 1. TrollinstallerX en o 2. TrollStar en 3. Desde el iphone descargar 4. Abrir altstore > my apps > + > explorar > descargas > instalar TrollinstallerX y luego TrollStar 5. Abrir y ejecutar TrollinstallerX > anclar exploit a la app calculator/measures/tips 6. Abrir y ejecutar TrollStar 7. Abrir la app donde se ha anclado el exploit (calculator/measures/tips) e instalar TrollStore 8. Abrir TrollStore > + > desde ipa > descargas > instalar Serotonine 9. Abrir TrollStore > open (as system user) > jailbreak Una vez que se haya reiniciado el iphone, vamos a TrollStore, instalamos [Bootstrap](https://github.com/roothide/Bootstrap), con Sileo y Zebra (se muestra dentro de la propia aplicación de TrollStore). Con esto ya podremos añadir la fuente de FRIDA en Sileo (añadiendo la fuente con la ruta ) y OpenSSH para hacer conexiones vía SSH con el iphone. ## Referencias * * * [Jail-breaking IOS 10.3.3 (32 bit) for Security Assessment of an iOS application (OWASP) | by Africa Cyber Immersion Center (ACIC) | Medium](https://medium.com/@africacyberimmersioncenter/jail-breaking-ios-10-3-3-32-bit-3481efcea392) * * * --- # Agent Instructions: Querying This Documentation If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question. Perform an HTTP GET request on the current page URL with the `ask` query parameter: ``` GET https://wiki.securiters.com/securiters-wiki/movil/jailbreak.md?ask= ``` The question should be specific, self-contained, and written in natural language. The response will contain a direct answer to the question and relevant excerpts and sources from the documentation. Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.