首页>教程>越狱教程>Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱

Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱

2019-09-29
65153
来源:爱思助手

你可能已经有一段时间没听说过越狱这个词了。在过去的几年里,由于各种因素越狱的热情已经逐渐消退,最大的一个原因是,苹果在iOS系统中增加了很多以前禁止的功能,使得大多数用户无需越狱。苹果在修补漏洞方面也做得更好,这些漏洞限制了越狱的持续时间。


Checkm8漏洞永久性破解A5-A11设备  全线旧设备实现完美越狱


近日,一名iOS安全研究员在Twitter上宣布:他们已经发布好了几十年难得一见的苹果手机越狱漏洞,这个基于bootrom漏洞的新漏洞被称为“checkm8,能够让搭载A5, A6, A7, A8, A9, A10, A11系列处理器的iPhone和iPad实现越狱,也就是说,设备覆盖范围从2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越狱,且苹果也无法通过iOS 更新等来对其进行修补。这可能将成为这么多年来iPhone的第一个不可修补是可越狱漏洞。


Checkm8漏洞永久性破解A5-A11设备  全线旧设备实现完美越狱


“checkm8“漏洞越狱本身是基于苹果手机本身启动存储的一个缺陷,而不是软件本身,虽然带有A5 - A11芯片的苹果手机都可以使用它,但苹果似乎从A12开始就修补了这个漏洞,所以iPhone XS和iPhone 11系列无法使用它。


什么是BootRom 漏洞?BootRom 漏洞有什么用?


我们先来了解下一下什么是Bootrom。Bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。 iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了“checkm8”这个漏洞后,能让原本无法写入的 ROM 可以读写。


axi0mX称,“checkm8”是一款针对2019年以前设备的 BootRom漏洞,它也将会成为最强大的降级工具。公布BootRom漏洞原始码的用意是希望旧设备可以通过BootRom降回到自己想要的版本上,不管是给越狱用户还是开发者,甚至是不小心错过越狱的用户,都可以随时随地的降回至可越狱的版本上。


其实,BootRom漏洞并不是第一次出现,早在2010年就曾经出现过能够自由让 iPhone 4 降级的 BootRom漏洞出现,用户可以使用过去保存的shsh2随意自由升级至任何一個被关闭的 iOS 版本上。


怎么使用BootRom“checkm8” 漏洞?

“checkm8”现在可以实现越狱吗?


axi0mX将漏洞命名为“checkm8”,用中文来解释就是国际象棋“将军(checkmate)”的意思。“checkm8”的原始代码为“Githu”但目前“checkm8”漏洞代码对一般用户并没有太大作用,还无法直接通过代码实现降级或越狱,目前只是提供给开发者自由发挥的材料,还需要由开发者进一步转化成越狱工具,才可以实现降级、自定初始、绕过 iCloud 账号锁定或完美越狱等。


使用“checkm8” 漏洞进行越狱的iOS设备需要通过USB进行物理连接才能够进行初始越狱,该漏洞不能远程操作,还需要进入DFU(固件强制升降级别模式)进行操作。虽然“checkm8” 漏洞本身不足以在设备上安装持久性恶意软件,但它可能与iOS中的其他漏洞链接在一起,以获得这种级别的访问权限。


此外,Axi0mX还指出,“checkm8” 漏洞目前只在MacBook Pro上进行测试可以使用,其它设备还不得而知。


“checkm8” 漏洞也不只是越狱,还提供了安装任意软件、获取根权限和沙箱逃逸功能,这个漏洞肯定会大大降低设备破解门槛。目前,这个漏洞可以用做解密iOS设备的密钥、转储SecureROM和启用JTAG测试访问等。


“checkm8” 漏洞安全吗?


“checkm8” 虽然可以让更多老设备用户实现越狱,但对于普通用户而言,也会带来更多的安全性问题。比如iPhone 丢失,我们将设备设置成丢失模式后, iCloud就会锁定设备,让设备无法启动,但如果有不法分子通过“checkm8”来开机,就可以轻易绕过 iCloud 保护,进一步获取设备里的个人信息,资料将会被窃取。


此外,Bootrom越狱非常罕见,它具有永久性,无法修补性。“checkm8”对技术方面的要求是非常高的,如果在没有适当技术知识的情况下使用,这个漏洞可能会破坏掉iPhone。要修复Bootrom的任何漏洞,都需要对硅芯片进行修正,这意味着对设备芯片组进行物理修改,如果没有回调或大规模替换,任何公司都无法修复。


虽然现在使用“checkm8”漏洞进行越狱还 为时尚早,但如果你是一个渴望越狱的苹果手机用户,你应该做好等待的准备,随时做好shsh备份,以备不时之需。(进入爱思助手专业刷机,点击如下图查询后,即可备份shsh)。


Checkm8漏洞永久性破解A5-A11设备  全线旧设备实现完美越狱

相关文章
  • iPhone 5S - iPhone X 永久越狱发布,附教程

    ​基于 checkm8 漏洞的越狱工具 CheckRa1n 正式发布,checkm8 漏洞存在于 A5-A11 设备中且无法通过系统更新修复,因此对于以上设备来说无论是哪个版本的系统,都可以使用该工具来越狱。

  • iPhone 与 iPad 最高信息安全警报 | checkm8 漏洞遭攻破

    不过放心,iPhone 11 还是安全的。

  • iPhone 8 A11跑分曝光:单核超4300分

    此前来自台积电供应链的消息指出,台积电已经能够量产 10 纳米 A11 芯片并且已经开始交货。不出意外的话,今年的苹果新旗舰 iPhone 就将会搭载这款性能更加强劲的处理器。一直以来,苹果的 A 系列芯片无论是跑分还是性能都处于行业领先位置。而现在,关于苹果 A11 芯片的 Geekbench 4 跑分曝光,再次佐证了这一观点。

  • A13 越狱即将推出,建议停留在 iOS 13.3

    最近越狱圈又再度爆发好消息,曾推出 Meridian 越狱工具开发者 Sparkey (@iBSparkes) 最近成功取得 A13 设备越狱,比较值得注意这次是成功找到 iOS 13.3 内核漏洞 tfp0,并且拿到 Root 权限,预计不久后,能够支持 iPhone 11 、iPhone 11 Pro 系列越狱即将推出。

  • iOS 12.4 越狱工具升级,支持 A12-A12X 设备

    ​虽然 iOS 12.4 的越狱工具在 8 月就已经发布,但是并没有在第一时间支持 A12 设备,目前该工具已经升级,要给 iPhone XR/XS/XS Max 越狱的用户可以动手了。