蘋果手機:Checkm8漏洞永久性破解A5-A11設(shè)備 全線舊設(shè)備實現(xiàn)完美越獄

如今使用IT數(shù)碼設(shè)備的小伙伴們是越來越多了，那么IT數(shù)碼設(shè)備當(dāng)中是有很多知識的，這些知識很多小伙伴一般都是不知道的，就好比最近就有很多小伙伴們想要知道Checkm8漏洞永久性破解A5-A11設(shè)備 全線舊設(shè)備實現(xiàn)完美越獄 ，那么既然現(xiàn)在大家對于Checkm8漏洞永久性破解A5-A11設(shè)備 全線舊設(shè)備實現(xiàn)完美越獄 都感興趣，小編就來給大家分享下關(guān)于Checkm8漏洞永久性破解A5-A11設(shè)備 全線舊設(shè)備實現(xiàn)完美越獄 的一些信息吧。

你可能已經(jīng)有一段時間沒聽說過越獄這個詞了。在過去的幾年里，由于各種因素越獄的熱情已經(jīng)逐漸消退，最大的一個原因是，蘋果在iOS系統(tǒng)中增加了很多以前禁止的功能，使得大多數(shù)用戶無需越獄。蘋果在修補漏洞方面也做得更好，這些漏洞限制了越獄的持續(xù)時間。

近日，一名iOS安全研究員在Twitter上宣布：他們已經(jīng)發(fā)布好了幾十年難得一見的蘋果手機越獄漏洞，這個基于bootrom漏洞的新漏洞被稱為“checkm8，能夠讓搭載A5, A6, A7, A8, A9, A10, A11系列處理器的iPhone和iPad實現(xiàn)越獄，也就是說，設(shè)備覆蓋范圍從2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越獄，且蘋果也無法通過iOS更新等來對其進行修補。這可能將成為這么多年來iPhone的第一個不可修補是可越獄漏洞。

“checkm8“漏洞越獄本身是基于蘋果手機本身啟動存儲的一個缺陷，而不是軟件本身，雖然帶有A5 - A11芯片的蘋果手機都可以使用它，但蘋果似乎從A12開始就修補了這個漏洞，所以iPhone XS和iPhone 11系列無法使用它。

什么是BootRom 漏洞？BootRom 漏洞有什么用？

我們先來了解下一下什么是Bootrom。Bootrom是一種只讀儲存器，包含系統(tǒng)啟動時要加載的第一個代碼。iOS 設(shè)備在啟動載入初始代碼時，BootRom 是無法寫入只能讀取的，有了“checkm8”這個漏洞后，能讓原本無法寫入的 ROM 可以讀寫。

axi0mX稱，“checkm8”是一款針對2019年以前設(shè)備的 BootRom漏洞，它也將會成為最強大的降級工具。公布BootRom漏洞原始碼的用意是希望舊設(shè)備可以通過BootRom降回到自己想要的版本上，不管是給越獄用戶還是開發(fā)者，甚至是不小心錯過越獄的用戶，都可以隨時隨地的降回至可越獄的版本上。

其實，BootRom漏洞并不是第一次出現(xiàn)，早在2010年就曾經(jīng)出現(xiàn)過能夠自由讓 iPhone 4 降級的 BootRom漏洞出現(xiàn)，用戶可以使用過去保存的shsh2隨意自由升級至任何一個被關(guān)閉的 iOS 版本上。

怎么使用BootRom“checkm8” 漏洞？

“checkm8”現(xiàn)在可以實現(xiàn)越獄嗎?

axi0mX將漏洞命名為“checkm8”，用中文來解釋就是國際象棋“將軍（checkmate）”的意思?！癱heckm8”的原始代碼為“Githu”但目前“checkm8”漏洞代碼對一般用戶并沒有太大作用，還無法直接通過代碼實現(xiàn)降級或越獄，目前只是提供給開發(fā)者自由發(fā)揮的材料，還需要由開發(fā)者進一步轉(zhuǎn)化成越獄工具，才可以實現(xiàn)降級、自定初始、繞過 iCloud 賬號鎖定或完美越獄等。

使用“checkm8” 漏洞進行越獄的iOS設(shè)備需要通過USB進行物理連接才能夠進行初始越獄，該漏洞不能遠(yuǎn)程操作，還需要進入DFU（固件強制升降級別模式）進行操作。雖然“checkm8”漏洞本身不足以在設(shè)備上安裝持久性惡意軟件，但它可能與iOS中的其他漏洞鏈接在一起，以獲得這種級別的訪問權(quán)限。

此外，Axi0mX還指出，“checkm8”漏洞目前只在MacBook Pro上進行測試可以使用，其它設(shè)備還不得而知。

“checkm8” 漏洞也不只是越獄，還提供了安裝任意軟件、獲取根權(quán)限和沙箱逃逸功能，這個漏洞肯定會大大降低設(shè)備破解門檻。目前，這個漏洞可以用做解密iOS設(shè)備的密鑰、轉(zhuǎn)儲SecureROM和啟用JTAG測試訪問等。

“checkm8”漏洞安全嗎？

“checkm8” 雖然可以讓更多老設(shè)備用戶實現(xiàn)越獄，但對于普通用戶而言，也會帶來更多的安全性問題。比如iPhone 丟失，我們將設(shè)備設(shè)置成丟失模式后， iCloud就會鎖定設(shè)備，讓設(shè)備無法啟動，但如果有不法分子通過“checkm8”來開機，就可以輕易繞過iCloud 保護，進一步獲取設(shè)備里的個人信息，資料將會被竊取。

此外，Bootrom越獄非常罕見，它具有永久性，無法修補性?！癱heckm8”對技術(shù)方面的要求是非常高的，如果在沒有適當(dāng)技術(shù)知識的情況下使用，這個漏洞可能會破壞掉iPhone。要修復(fù)Bootrom的任何漏洞，都需要對硅芯片進行修正，這意味著對設(shè)備芯片組進行物理修改，如果沒有回調(diào)或大規(guī)模替換，任何公司都無法修復(fù)。

雖然現(xiàn)在使用“checkm8”漏洞進行越獄還為時尚早，但如果你是一個渴望越獄的蘋果手機用戶，你應(yīng)該做好等待的準(zhǔn)備，隨時做好shsh備份，以備不時之需。(進入愛思助手專業(yè)刷機，點擊如下圖查詢后，即可備份shsh)。