点击上方“AI有道”,选择“星标”公众号
重磅干货,第一时间送达
开源最前线(ID:OpenSourceTop) 猿妹综合整理
整编自:
https://boingboing.net/2019/10/08/party-like-its-2010.html、https://www.redmondpie.com/jailbreak-ios-13.1.2-on-iphone-x-se-demoed-using-checkm8-exploit/
前不久,一位名为Axi0mx的开发人员发布了一个名为Checkm8的iPhone破解程序,而且是开源的。
Checkm8利用iOS原始代码中Bootrom代码的漏洞,这一漏洞在2010年一直存在,由于它是只读存储器,苹果不能通过软件的更新来覆盖或者修补它,正所谓“道高一尺,魔高一丈”,Axi0mx正是利用这一漏洞,实现了一次越狱终身越狱的使用体验
一开始该破解程序针对的是所有搭载 A5-A11 芯片的 iPhone 上(也就是说不适用于最新款)。
就在近日,Axi0mx再次根据该漏洞开发出另一个名为“checkra1n”的越狱程序,成功将搭载iOS 13.1.2的手机越狱
当然,这么好用的工具也有一定的局限性,因为Checkm8还只是一个初期产品,暂时还不能像Cydia (著名破解软件)那样简单上手,它不能远程执行攻击,必须通过USB进行。
此外,每次都必须通过计算机启用,因此简便性大大降低。
Checkm8目前在Github上标星4.8K,Axi0mx在twitter上的分享也火速破万:
下图使用checkm8-iousb启动两个设备的演示如下:
之所以iPhone会这么难,主要得益于苹果的漏洞赏金计划上个月,苹果还在 2019 黑帽大会上,宣布百万美元悬赏iPhone和Mac的漏洞。
近年来,苹果的越狱不再如以前有吸引力了也是既定的事实。
有人认为,现在说checkm8会让iPhone越狱进入新的黄金时代还为之过早了,不知道你怎么看呢?
最后附上Github地址:
https://github.com/axi0mX/ipwndfu
推荐阅读
(点击标题可跳转阅读)