源 / 开源最前线
前不久,一位名为Axi0mx的开发人员发布了一个名为Checkm8的iPhone破解程序,而且是开源的。
Checkm8利用iOS原始代码中Bootrom代码的漏洞,这一漏洞在2010年一直存在,由于它是只读存储器,苹果不能通过软件的更新来覆盖或者修补它,正所谓“道高一尺,魔高一丈”,Axi0mx正是利用这一漏洞,实现了一次越狱终身越狱的使用体验
一开始该破解程序针对的是所有搭载 A5-A11 芯片的 iPhone 上(也就是说不适用于最新款)。
就在近日,Axi0mx再次根据该漏洞开发出另一个名为“checkra1n”的越狱程序,成功将搭载iOS 13.1.2的手机越狱
当然,这么好用的工具也有一定的局限性,因为Checkm8还只是一个初期产品,暂时还不能像Cydia (著名破解软件)那样简单上手,它不能远程执行攻击,必须通过USB进行。
此外,每次都必须通过计算机启用,因此简便性大大降低。
Checkm8目前在Github上标星4.8K,Axi0mx在twitter上的分享也火速破万:
下图使用checkm8-iousb启动两个设备的演示如下:
之所以iPhone会这么难,主要得益于苹果的漏洞赏金计划上个月,苹果还在 2019 黑帽大会上,宣布百万美元悬赏iPhone和Mac的漏洞。
近年来,苹果的越狱不再如以前有吸引力了也是既定的事实。
有人认为,现在说checkm8会让iPhone越狱进入新的黄金时代还为之过早了,不知道你怎么看呢?
最后附上Github地址:
https://github.com/axi0mX/ipwndfu
-END-
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
