Jailbreak

Según la versión de iOS de tu dispositivo puedes usar las siguientes herramientas para hacer el jailbreak, pero debes tener en cuenta las limitaciones que tienen cada una.

Versiones de iOS
Herramienta
Procesadores permitidos

iOS 11.0 - iOS 11.4.1

https://coolstar.org/electra/

iOS 12.0 - iOS 12.5.7

https://chimera.coolstar.org/

iOS 12 - iOS 14.6

https://unc0ver.dev/

A12-A13

iOS 12.0 - iOS 14

https://checkra.in/

Hasta A12

iOS 15 - iOS 16.5.1

https://ellekit.space/dopamine/

iOS 15 - iOS 17

https://palera1n.com/

A8-A11

iOS 16 - iOS 16.6.1

https://github.com/SerotoninApp/Serotonin

Si no sabes qué procesador tiene tu iPhone aquí tienes un listado.

  • Con Dopamine, para acceder después vía SSH:

ssh mobile@IP
// la contraseña la puedes personalizar en la App de Dopamine, pero como recomendación usa "alpine"
// una vez te hayas autenticado eleva a root
sudo su

Pero antes, debes conocer las siguientes herramientas que debes instalar en tu PC para ayudarte a realizarlo:

  • https://altstore.io/

    • Conecta tu dispositivo al PC

    • Haz click en la barra de tareas, en el logo del rombo de AltStore y pulsa en la opción "Instalar en iPhone". Debes instalar iCloud en tu PC y autenticarte con el Apple ID que está autenticado en tu dispositivo.

    • En tu dispositivo selecciona la .ipa que quieres instalar

  • https://sideloadly.io/

    • Conecta tu dispositivo al PC

    • Arrastras la .ipa a slideloadly

    • Te pedirá el Apple ID asociado al dispositivo de Apple, te autenticas y se instala la aplicación

  • https://url.3u.com/

    • Te muestra información de tu dispositivo conectado.

    • Según la versión del dispositivo, hay una sección de "Jailbreak" para versiones algo antiguas, pero puedes probar.

    • Puedes instalar aplicaciones en el dispositivo arrastrándolas a u3Tools en la sección "Apps".

      • Si no están firmadas no se instalarán, para eso usa mejor Sideloadly

Para deshabilitar Jailbreak en una app usando Objection

com.appName on (iPhone) [usb] # ios jailbreak disable

Pasos para realizar Jailbreak

En el caso de iOS17 o superior hay varias aplicaciones como unc0verBlack y similares que te obligan a hacer una aportación para poder hacer uso de ese jailbreak. NO PAGUES.

No hay exploit de Jailbreak actualmente (2025) para versiones superiores a iOS17.

Con las versiones que hemos visto en la tabla anterior vamos a diferenciar 3 casos:

iOS 13.*

  1. Instalar altstore (desde pc → instalar en dispositivo)

  2. En la app de AltStore en el dispositivo:

    1. Si no está instalado unc0ver

      1. Buscar en el navegador: unc0ver -> descargar

      2. En AltStore > My Apps > + > Descargas > Instalar

    2. Si está instalado en el dispositivo (pero no se ejecuta):

      1. My Apps → refresh unc0ver

  3. Abrimos unc0ver → Jailbreak (al terminar dirá que necesita que el dispositivo se reinicie, reinicia)

  4. Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!

iOS 15.*

  1. Usamos Sideloadly para enviar https://ellekit.space/dopamine/ a nuestro iphone

  2. Ejecutamos la aplicación y pulsamos jailbreak.

  3. Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!Vuelves a meterte en la aplicación para comprobarlo. Its jailbroken!!

Para hacer luego SSH - ssh mobile@IP

  • sudo su

iOS 16.6.1

  1. Instala AltStore en el equipo y en el dispositivo (desde pc → instalar en dispositivo)

  2. Desde el iphone y el pc descargar:

    1. TrollinstallerX en https://ios.cfw.guide/installing-trollstore/ o https://ios.cfw.guide/installing-trollstore-trollinstallerx/

    2. TrollStar en https://github.com/34306/TrollStar/releases

  3. Desde el iphone descargar https://github.com/mineek/Serotonin/releases/

  4. Abrir altstore > my apps > + > explorar > descargas > instalar TrollinstallerX y luego TrollStar

  5. Abrir y ejecutar TrollinstallerX > anclar exploit a la app calculator/measures/tips

  6. Abrir y ejecutar TrollStar

  7. Abrir la app donde se ha anclado el exploit (calculator/measures/tips) e instalar TrollStore

  8. Abrir TrollStore > + > desde ipa > descargas > instalar Serotonine

  9. Abrir TrollStore > open (as system user) > jailbreak

Una vez que se haya reiniciado el iphone, vamos a TrollStore, instalamos Bootstrap, con Sileo y Zebra (se muestra dentro de la propia aplicación de TrollStore).

Con esto ya podremos añadir la fuente de FRIDA en Sileo (añadiendo la fuente con la ruta https://build.frida.re) y OpenSSH para hacer conexiones vía SSH con el iphone.

Referencias

PreviousiOSNextAnalisis Estatico iOS

Last updated

Was this helpful?