经常关注果粉之家的朋友们应该对“checkm8”这个苹果漏洞很熟悉了,“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。九月份的时候,一位安全研究人员@axi0mX在推特上公开了这一个名为“checkm8”iPhone的硬件漏洞。
这个漏洞的影响非常的大,苹果此次被打得毫无招架之力,因为它是一个bootrom漏洞,属于硬件级别的漏洞,属性是“只读”不可以“写入”,这意味着它不像以往的iOS软件系统漏洞一样,通过系统升级来堵住。该漏洞也无视系统版本。
(已经越狱的13.2.2 iPhoneX)
该漏洞存在所有A5~A11处理器的所有iOS设备, 也就是 从iPhone4S到iPhone X,通过该漏洞,我们可以随意对这些A系列处理器的iPhone、iPad、iPod Touch随意进行越狱。
不止是越狱,通过这一漏洞将来我们甚至还可以对iPhone进行随意刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!想想都激动...
它是苹果设备一个重大的且无法修复的BUG,但每一个BUG都有天使和魔鬼的两面性,我们可以利用它来随意的越狱降级的同时,它对苹果的安全性也构成了极大的挑战,这次苹果公司连最后一道防线:激活锁也被无情的绕过了。
(实测机型:iPhoneX 13.2.2系统)
作为保护用户iPhone的最后一道屏障,但现在它只是纸老虎,iPad也不例外。
(实测机型:iPad 2017款最新系统)
要跳过这个激活锁并不需要什么高深的技术,而且是免费的,只需要用越狱工具checka1n进行越狱后,然后用一个跳过的工具就可以一键跳过激活锁,傻瓜式的操作,里面需要的越狱工具和跳过工具,小编已经打包好分享给大家,只要在果粉之家即可获取,如下图所示:
目前越狱工具仅可在苹果系统的电脑上使用,暂时还没有WIN版的(在WIN中模拟苹果系统也可以)。目前支持的机型有:
A7 – iPhone 5S、iPad Air 、iPad Mini 2、 iPad Mini 3
A8 – Phone 6、 iPhone 6 Plus、 iPad mini 4
A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
A10 – iPhone 7 、iPhone 7 Plus、 iPad (2018, 第六代)、 iPad (2019, 第七代)
A11 – iPhone 8、 iPhone 8 Plus、 iPhone X
虽然这个跳过激活锁后,无法登陆新的Apple ID,iPhone也只能当iPad用,不能打电话,但给小孩子上上网,拍拍照,当导航、看看视频什么的还是可以的,虽然是您自己的设备不小心忘记ID被锁了,绕过后至少也达到了废物利用的效果,相比于以前只能当一个砖头扔在墙角积灰尘强百倍。
咱们开头也说过了,“checkm8”是个硬件级别的漏洞,所以你如果关机后重新开机就需要再次越狱才能继续使用,这也是这个硬件漏洞最大的缺陷,但你如果不关机,就可以一直使用。
果粉之家仅对iOS及iPhone安全性研究及了解,坚决反对非法激活设备,也不提供服务!分享只是希望帮助自己的机子因为忘记Apple ID账号密码忘记被锁的朋友~