Ontwikkelaar Luca Todesco heeft een jailbreak uitgebracht voor de iPhone 5S tot iPhone X en veel iPads. De jailbreak Checkra1n is gebaseerd op de Checkm8-bootrom-exploit, die vorige maand naar buiten kwam.
Checkra1n zit momenteel in bèta en Todesco waarschuwt dat mensen het niet zouden moeten gebruiken op hun primaire apparaat. De jailbreak werkt in principe op alle apparaten met een Apple A11-soc en ouder. Dat is tot en met de generatie van de iPhone 8 en iPhone X. Op sommige apparaten werkt de jailbreak niet goed, zoals op de iPad Air 2. De jailbreak werkt op alle recente iOS-versies.
Er zitten diverse beperkingen aan het gebruik van de jailbreak. Zo is het een 'semi-tethered jailbreak' en de jailbreak is er dus niet meer na een reboot. Ook alle apps die werken door de jailbreak staan dan niet meer op het apparaat. Daarnaast is de jailbreak momenteel alleen uit te voeren via macOS. Een desktop is noodzakelijk, maar ondersteuning voor andere besturingssystemen is er niet. Een Windows-versie van de jailbreak zou later volgen. Een desktop is nodig, omdat de code voor het aanpassen van de bootrom alleen via usb naar de software geschreven kan worden.
Checkra1n maakt gebruik van de Checkm8-exploit, die dit najaar naar buiten kwam. Die ontleent zijn naam aan de niet-patchbare bug in iBoot, de bootrom van iOS-apparaten. Sinds iOS 12 heeft Apple het uitbuiten van die bug moeilijker gemaakt, maar Checkra1n maakt gebruik van een nieuwe bug in de DFU-modus van iOS-apparaten, zo staat in een uitleg van de jailbreak. Als de software de DFU-modus afsluit, is het mogelijk om de leeggemaakte buffer voor het versturen van data te gebruiken om zo data op de telefoon te krijgen.