今日關(guān)注：蘋果4越獄軟件 蘋果越獄軟件下載 Checkm8工具已經(jīng)開源

最近這段時間總有小伙伴問小編蘋果4越獄軟件_蘋果越獄軟件下載是什么，小編為此在網(wǎng)上搜尋了一些有關(guān)于蘋果4越獄軟件_蘋果越獄軟件下載的知識送給大家，希望能解答各位小伙伴的疑惑。

4蘋果越獄軟件(iphone越獄軟件下載)原創(chuàng)qubit 2019-09-28 12:49:33

栗子來自奧菲寺。

(資料圖片)

量子比特報告|微信官方賬號QbitAI

這可能是史上最強的iPhone越獄工具。

永久不可阻擋的那種。

支持從iPhone 4s到iPhone X的所有設(shè)備。

該工具名為Checkm8，已經(jīng)開源。是一個叫axi0mX的研究員剛剛公布的結(jié)果。

GitHub項目收獲了1200顆星，Twitter半天贊也破萬:

雖然近年來越獄已經(jīng)不像以前那么流行了，但是很多人都覺得這個強大的工具可以重燃破解iPhone的火花。例如:

完全可以讓越獄起死回生。

是什么樣的開源工具讓人感受到如此強大的力量？

沒有什么可以阻止。

Checkm8破解工具，利用了iOS原代碼中的弱點。具體來說就是Bootrom代碼的軟肋。

Bootrom，是遠(yuǎn)程啟動rom(只讀存儲器)的接口，在蘋果設(shè)備上也叫SecureROM。

那么，漏洞是如何被發(fā)現(xiàn)的呢？作者說:

去年夏天，蘋果發(fā)布了iOS 12的測試版。在此，蘋果修補了iBoot USB代碼中的一個關(guān)鍵漏洞。

然后，作者對這個補丁進行了“逆向工程”，通過USB連接，就可以利用漏洞了。

這種方法之所以“停不下來”，是因為ROM是只讀的，不能被覆蓋，更新系統(tǒng)時不能用補丁修復(fù)。

雖然，這種方法已經(jīng)不是之一次了:

但上一個利用Bootrom漏洞的開源工具誕生于2010年，當(dāng)時是iPhone 4。

今天的新工具可以在所有配備A5-A11芯片的iPhone上使用，從iPhone 4s到iPhone X，也有許多iPad版本可用。

時隔近10年，版本支持無縫銜接，令人感動。

但是蘋果在A12芯片上修復(fù)了這個漏洞。所以，從XS/XR之后就沒用過了。

聽到這個消息，有些人甚至覺得自己的運氣不好，因為他們剛買了一部新手機:

Wo不支持A12啊啊啊啊啊啊我錯的太離譜了...

有人問作者為什么要開源這樣一個工具。

他說，因為之前為老款iPhone開發(fā)的越獄軟件，確實讓iOS變得更好；現(xiàn)在有一種新方法。需要越獄的人不用一直守著iPhone 4。

有了Checkm8，越獄社區(qū)又可以充滿活力了。例如，the Verge說:

未來的可能性是無限的:比如因系統(tǒng)更新/簽名撤銷而永遠(yuǎn)無法恢復(fù)的越獄設(shè)備，比如可以降級并輕松回滾到之前版本的iOS設(shè)備，比如雙啟動iOS設(shè)備等等。

當(dāng)然，新工具也有一些不完善的地方。

缺點是什么？

首先，它還是一個初期產(chǎn)品，不是那種用戶自己打包下載安裝，可以直接用來破解iPhone的軟件。

作者在項目中提到:

這是給科研人員用的，暫時不能像Cydia(著名破解軟件)那樣用來破解手機。

他還在推特中補充道:

研究人員和開發(fā)人員可以使用它來轉(zhuǎn)儲SecureROM，用AES引擎解碼密鑰包，或降級設(shè)備以啟用JTAG。

其次，必須通過USB觸發(fā)。每次越獄都要先連接電腦，會在一定程度上限制使用。

不過作者表示，也有可能在現(xiàn)有基礎(chǔ)上開發(fā)一個無計算機的破解工具。

第三，也是更重要的，是安全問題。

如果有人惡意使用該工具，可以繞過iCloud鎖，竊取其他用戶的信息；也有可能給用戶安裝一個有毒版本的iOS。畢竟系統(tǒng)更新救不了Bootrom。

然而，仍然有許多研究人員認(rèn)為Checkm8工具的出現(xiàn)將會給蘋果設(shè)備的安全格局帶來重大變化:

因為，越獄社區(qū)致力于擺脫蘋果生態(tài)的制約，一部分是為了大量的安全分析。有了這個工具，他們解鎖更多設(shè)備就容易多了。

而且，以研究人員的能力，設(shè)備跟上iOS更新應(yīng)該是可能的。有了新工具，他們不僅可以更快地發(fā)現(xiàn)漏洞并報告給蘋果，還可以保護他們的設(shè)備免受攻擊。

說到向蘋果報告bug……...

賞金計劃

蘋果公司有提供發(fā)現(xiàn)漏洞獎勵的悠久傳統(tǒng)，這被稱為“Bug賞金計劃”。近年來，賞金越來越高。

上個月，蘋果還在2019年黑帽大會上宣布對iPhone和Mac的漏洞進行百萬美元獎勵。

一方面也說明人們對iPhone越獄的熱情沒有以前高了。

很多人期待這個新工具能給越獄社區(qū)帶來新的活力。

開源門戶:

https://github.com/axi0mX/ipwndfu

—結(jié)束—

真誠 ***

量子正在 *** 編輯/記者，工作地點在北京中關(guān)村。期待有才華有熱情的同學(xué)加入我們！詳情請在QbitAI對話界面回復(fù)“ *** ”二字。

量子qbitai頭條簽約作者

追蹤AI技術(shù)和產(chǎn)品的新趨勢。

收集173條評論和意見。

rednuoya2019年9月28日

我越獄的唯一作用就是九宮格！！

回復(fù)?13條回復(fù)3MANSONL2019年9月28日

越獄的機器被摧毀了。

回復(fù)?6條回復(fù)2種花家那兔特戰(zhàn)隊隊長2019年9月28日

把蘋果系統(tǒng)恢復(fù)到原廠系統(tǒng)就太好了。

回復(fù)?10條回復(fù)13要認(rèn)真的生活2019年9月28日

買蘋果是為了安全和穩(wěn)定。越獄的時候還不如買個安卓使勁玩。

回復(fù)?1條回復(fù)2燃燒De大腿毛2019年9月28日

越獄后，手機指紋支付不好用了。有沒有外掛解決方案？

回復(fù)?3條回復(fù)0

查看更多評論qubit關(guān)注

相關(guān)建議

推薦

關(guān)鍵詞：