1. 首頁 > 生活百科 > >

蘋果越獄軟件下載 蘋果4越獄軟件

越眾創業網

4蘋果越獄軟件(iphone越獄軟件下載)原創qubit 2019-09-28 12:49:33
栗子來自奧菲寺 。
量子比特報告|微信官方賬號QbitAI
這可能是史上最強的iPhone越獄工具 。
永久不可阻擋的那種 。
支持從iPhone 4s到iPhone X的所有設備 。
該工具名為Checkm8 , 已經開源 。是一個叫axi0mX的研究員剛剛公布的結果 。
GitHub項目收獲了1200顆星 , Twitter半天贊也破萬:
雖然近年來越獄已經不像以前那么流行了 , 但是很多人都覺得這個強大的工具可以重燃破解iPhone的火花 。例如:
完全可以讓越獄起死回生 。

是什么樣的開源工具讓人感受到如此強大的力量?
沒有什么可以阻止 。
Checkm8破解工具 , 利用了iOS原代碼中的弱點 。具體來說就是Bootrom代碼的軟肋 。
Bootrom , 是遠程啟動rom(只讀存儲器)的接口 , 在蘋果設備上也叫SecureROM 。
那么 , 漏洞是如何被發現的呢?作者說:
去年夏天 , 蘋果發布了iOS 12的測試版 。在此 , 蘋果修補了iBoot USB代碼中的一個關鍵漏洞 。
然后 , 作者對這個補丁進行了“逆向工程” , 通過USB連接 , 就可以利用漏洞了 。
這種方法之所以“停不下來” , 是因為ROM是只讀的 , 不能被覆蓋 , 更新系統時不能用補丁修復 。
雖然 , 這種方法已經不是第一次了:
但上一個利用Bootrom漏洞的開源工具誕生于2010年 , 當時是iPhone 4 。
今天的新工具可以在所有配備A5-A11芯片的iPhone上使用 , 從iPhone 4s到iPhone X , 也有許多iPad版本可用 。
時隔近10年 , 版本支持無縫銜接 , 令人感動 。
但是蘋果在A12芯片上修復了這個漏洞 。所以 , 從XS/XR之后就沒用過了 。
聽到這個消息 , 有些人甚至覺得自己的運氣不好 , 因為他們剛買了一部新手機:
Wo不支持A12啊啊啊啊啊啊我錯的太離譜了...

有人問作者為什么要開源這樣一個工具 。
他說 , 因為之前為老款iPhone開發的越獄軟件 , 確實讓iOS變得更好;現在有一種新方法 。需要越獄的人不用一直守著iPhone 4 。
有了Checkm8 , 越獄社區又可以充滿活力了 。例如 , the Verge說:
未來的可能性是無限的:比如因系統更新/簽名撤銷而永遠無法恢復的越獄設備 , 比如可以降級并輕松回滾到之前版本的iOS設備 , 比如雙啟動iOS設備等等 。
當然 , 新工具也有一些不完善的地方 。
缺點是什么?
首先 , 它還是一個初期產品 , 不是那種用戶自己打包下載安裝 , 可以直接用來破解iPhone的軟件 。
作者在項目中提到:
這是給科研人員用的 , 暫時不能像Cydia(著名破解軟件)那樣用來破解手機 。
他還在推特中補充道:
研究人員和開發人員可以使用它來轉儲SecureROM , 用AES引擎解碼密鑰包 , 或降級設備以啟用JTAG 。
其次 , 必須通過USB觸發 。每次越獄都要先連接電腦 , 會在一定程度上限制使用 。
不過作者表示 , 也有可能在現有基礎上開發一個無計算機的破解工具 。
第三 , 也是更重要的 , 是安全問題 。
如果有人惡意使用該工具 , 可以繞過iCloud鎖 , 竊取其他用戶的信息;也有可能給用戶安裝一個有毒版本的iOS 。畢竟系統更新救不了Bootrom 。
然而 , 仍然有許多研究人員認為Checkm8工具的出現將會給蘋果設備的安全格局帶來重大變化:
因為 , 越獄社區致力于擺脫蘋果生態的制約 , 一部分是為了大量的安全分析 。有了這個工具 , 他們解鎖更多設備就容易多了 。
而且 , 以研究人員的能力 , 設備跟上iOS更新應該是可能的 。有了新工具 , 他們不僅可以更快地發現漏洞并報告給蘋果 , 還可以保護他們的設備免受攻擊 。
說到向蘋果報告bug……...
賞金計劃
蘋果公司有提供發現漏洞獎勵的悠久傳統 , 這被稱為“Bug賞金計劃” 。近年來 , 賞金越來越高 。
上個月 , 蘋果還在2019年黑帽大會上宣布對iPhone和Mac的漏洞進行百萬美元獎勵 。
一方面也說明人們對iPhone越獄的熱情沒有以前高了 。

推薦閱讀