浙江龙网

  1. 首页 > 生活百科 > >

苹果越狱软件下载 苹果4越狱软件

越众创业网

4苹果越狱软件(iphone越狱软件下载)原创qubit 2019-09-28 12:49:33
栗子来自奥菲寺 。
量子比特报告|微信官方账号QbitAI
这可能是史上最强的iPhone越狱工具 。
永久不可阻挡的那种 。
支持从iPhone 4s到iPhone X的所有设备 。
该工具名为Checkm8 , 已经开源 。是一个叫axi0mX的研究员刚刚公布的结果 。
GitHub项目收获了1200颗星 , Twitter半天赞也破万:
虽然近年来越狱已经不像以前那么流行了 , 但是很多人都觉得这个强大的工具可以重燃破解iPhone的火花 。例如:
完全可以让越狱起死回生 。

是什么样的开源工具让人感受到如此强大的力量?
没有什么可以阻止 。
Checkm8破解工具 , 利用了iOS原代码中的弱点 。具体来说就是Bootrom代码的软肋 。
Bootrom , 是远程启动rom(只读存储器)的接口 , 在苹果设备上也叫SecureROM 。
那么 , 漏洞是如何被发现的呢?作者说:
去年夏天 , 苹果发布了iOS 12的测试版 。在此 , 苹果修补了iBoot USB代码中的一个关键漏洞 。
然后 , 作者对这个补丁进行了“逆向工程” , 通过USB连接 , 就可以利用漏洞了 。
这种方法之所以“停不下来” , 是因为ROM是只读的 , 不能被覆盖 , 更新系统时不能用补丁修复 。
虽然 , 这种方法已经不是第一次了:
但上一个利用Bootrom漏洞的开源工具诞生于2010年 , 当时是iPhone 4 。
今天的新工具可以在所有配备A5-A11芯片的iPhone上使用 , 从iPhone 4s到iPhone X , 也有许多iPad版本可用 。
时隔近10年 , 版本支持无缝衔接 , 令人感动 。
但是苹果在A12芯片上修复了这个漏洞 。所以 , 从XS/XR之后就没用过了 。
听到这个消息 , 有些人甚至觉得自己的运气不好 , 因为他们刚买了一部新手机:
Wo不支持A12啊啊啊啊啊啊我错的太离谱了...

有人问作者为什么要开源这样一个工具 。
他说 , 因为之前为老款iPhone开发的越狱软件 , 确实让iOS变得更好;现在有一种新方法 。需要越狱的人不用一直守着iPhone 4 。
有了Checkm8 , 越狱社区又可以充满活力了 。例如 , the Verge说:
未来的可能性是无限的:比如因系统更新/签名撤销而永远无法恢复的越狱设备 , 比如可以降级并轻松回滚到之前版本的iOS设备 , 比如双启动iOS设备等等 。
当然 , 新工具也有一些不完善的地方 。
缺点是什么?
首先 , 它还是一个初期产品 , 不是那种用户自己打包下载安装 , 可以直接用来破解iPhone的软件 。
作者在项目中提到:
这是给科研人员用的 , 暂时不能像Cydia(著名破解软件)那样用来破解手机 。
他还在推特中补充道:
研究人员和开发人员可以使用它来转储SecureROM , 用AES引擎解码密钥包 , 或降级设备以启用JTAG 。
其次 , 必须通过USB触发 。每次越狱都要先连接电脑 , 会在一定程度上限制使用 。
不过作者表示 , 也有可能在现有基础上开发一个无计算机的破解工具 。
第三 , 也是更重要的 , 是安全问题 。
如果有人恶意使用该工具 , 可以绕过iCloud锁 , 窃取其他用户的信息;也有可能给用户安装一个有毒版本的iOS 。毕竟系统更新救不了Bootrom 。
然而 , 仍然有许多研究人员认为Checkm8工具的出现将会给苹果设备的安全格局带来重大变化:
因为 , 越狱社区致力于摆脱苹果生态的制约 , 一部分是为了大量的安全分析 。有了这个工具 , 他们解锁更多设备就容易多了 。
而且 , 以研究人员的能力 , 设备跟上iOS更新应该是可能的 。有了新工具 , 他们不仅可以更快地发现漏洞并报告给苹果 , 还可以保护他们的设备免受攻击 。
说到向苹果报告bug……...
赏金计划
苹果公司有提供发现漏洞奖励的悠久传统 , 这被称为“Bug赏金计划” 。近年来 , 赏金越来越高 。
上个月 , 苹果还在2019年黑帽大会上宣布对iPhone和Mac的漏洞进行百万美元奖励 。
一方面也说明人们对iPhone越狱的热情没有以前高了 。

推荐阅读


上一篇:灭地老鼠的最好方法 钻地老鼠

下一篇:外国著名现代诗 外国现代诗