完美国际真数苹果_苹果手机:Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱...

news/2024/10/23 16:15:10/

如今使用IT数码设备的小伙伴们是越来越多了,那么IT数码设备当中是有很多知识的,这些知识很多小伙伴一般都是不知道的,就好比最近就有很多小伙伴们想要知道Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 ,那么既然现在大家对于Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 都感兴趣,小编就来给大家分享下关于Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 的一些信息吧。

你可能已经有一段时间没听说过越狱这个词了。在过去的几年里,由于各种因素越狱的热情已经逐渐消退,最大的一个原因是,苹果在iOS系统中增加了很多以前禁止的功能,使得大多数用户无需越狱。苹果在修补漏洞方面也做得更好,这些漏洞限制了越狱的持续时间。

64e40d3686cde51566e0b65fce4f25bc.png

近日,一名iOS安全研究员在Twitter上宣布:他们已经发布好了几十年难得一见的苹果手机越狱漏洞,这个基于bootrom漏洞的新漏洞被称为“checkm8,能够让搭载A5, A6, A7, A8, A9, A10, A11系列处理器的iPhone和iPad实现越狱,也就是说,设备覆盖范围从2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越狱,且苹果也无法通过iOS更新等来对其进行修补。这可能将成为这么多年来iPhone的第一个不可修补是可越狱漏洞。

5775aa02f71913ab5976076e57626c90.png

“checkm8“漏洞越狱本身是基于苹果手机本身启动存储的一个缺陷,而不是软件本身,虽然带有A5 - A11芯片的苹果手机都可以使用它,但苹果似乎从A12开始就修补了这个漏洞,所以iPhone XS和iPhone 11系列无法使用它。

什么是BootRom 漏洞?BootRom 漏洞有什么用?

我们先来了解下一下什么是Bootrom。Bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。iOS 设备在启动载入初始代码时,BootRom 是无法写入只能读取的,有了“checkm8”这个漏洞后,能让原本无法写入的 ROM 可以读写。

axi0mX称,“checkm8”是一款针对2019年以前设备的 BootRom漏洞,它也将会成为最强大的降级工具。公布BootRom漏洞原始码的用意是希望旧设备可以通过BootRom降回到自己想要的版本上,不管是给越狱用户还是开发者,甚至是不小心错过越狱的用户,都可以随时随地的降回至可越狱的版本上。

其实,BootRom漏洞并不是第一次出现,早在2010年就曾经出现过能够自由让 iPhone 4 降级的 BootRom漏洞出现,用户可以使用过去保存的shsh2随意自由升级至任何一個被关闭的 iOS 版本上。

怎么使用BootRom“checkm8” 漏洞?

“checkm8”现在可以实现越狱吗?

axi0mX将漏洞命名为“checkm8”,用中文来解释就是国际象棋“将军(checkmate)”的意思。“checkm8”的原始代码为“Githu”但目前“checkm8”漏洞代码对一般用户并没有太大作用,还无法直接通过代码实现降级或越狱,目前只是提供给开发者自由发挥的材料,还需要由开发者进一步转化成越狱工具,才可以实现降级、自定初始、绕过 iCloud 账号锁定或完美越狱等。

使用“checkm8” 漏洞进行越狱的iOS设备需要通过USB进行物理连接才能够进行初始越狱,该漏洞不能远程操作,还需要进入DFU(固件强制升降级别模式)进行操作。虽然“checkm8”漏洞本身不足以在设备上安装持久性恶意软件,但它可能与iOS中的其他漏洞链接在一起,以获得这种级别的访问权限。

此外,Axi0mX还指出,“checkm8”漏洞目前只在MacBook Pro上进行测试可以使用,其它设备还不得而知。

“checkm8” 漏洞也不只是越狱,还提供了安装任意软件、获取根权限和沙箱逃逸功能,这个漏洞肯定会大大降低设备破解门槛。目前,这个漏洞可以用做解密iOS设备的密钥、转储SecureROM和启用JTAG测试访问等。

“checkm8”漏洞安全吗?

“checkm8” 虽然可以让更多老设备用户实现越狱,但对于普通用户而言,也会带来更多的安全性问题。比如iPhone 丢失,我们将设备设置成丢失模式后, iCloud就会锁定设备,让设备无法启动,但如果有不法分子通过“checkm8”来开机,就可以轻易绕过iCloud 保护,进一步获取设备里的个人信息,资料将会被窃取。

此外,Bootrom越狱非常罕见,它具有永久性,无法修补性。“checkm8”对技术方面的要求是非常高的,如果在没有适当技术知识的情况下使用,这个漏洞可能会破坏掉iPhone。要修复Bootrom的任何漏洞,都需要对硅芯片进行修正,这意味着对设备芯片组进行物理修改,如果没有回调或大规模替换,任何公司都无法修复。

虽然现在使用“checkm8”漏洞进行越狱还为时尚早,但如果你是一个渴望越狱的苹果手机用户,你应该做好等待的准备,随时做好shsh备份,以备不时之需。(进入爱思助手专业刷机,点击如下图查询后,即可备份shsh)。

235dcd0dee7565d01efe3116e87e7d6f.png


http://www.ppmy.cn/news/574827.html

相关文章

库克考虑卸任苹果 CEO,谁会是下一任接班人?

库克考虑卸任苹果 CEO,谁会是下一任接班人?

作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,苹果公司现任CEO Tim Cook(蒂姆库克)在接受采访时表示,目前状态还不错,暂时不会卸任,但10年太久了,不可能再留任…
阅读更多...
java关于安卓,苹果输入表情数据库处理

java关于安卓,苹果输入表情数据库处理

2019独角兽企业重金招聘Python工程师标准>>> 在APP开发中,大多需要涉及表情符号丰富APP的亲和力,但是因为我们的数据库一般是utf8编码,是3个字节,而表情符号基本都是四个字节的unicode编码。以下是通过emoji-Java解决数…
阅读更多...
库克考虑卸任苹果CEO,谁会是下一任接班人?

库克考虑卸任苹果CEO,谁会是下一任接班人?

作者 | Carol 出品 | CSDN(ID:CSDNnews) 近日,苹果公司现任CEO Tim Cook(蒂姆库克)在4月5日接受采访时表示,目前状态还不错,暂时不会卸任,但10年太久了,不可能…
阅读更多...
Windows 应用生成MiniDump文件的方法笔记

Windows 应用生成MiniDump文件的方法笔记

Windows应用在执行过程中遇到异常等情况默认不会像linux应用那样生成dump文件,可以自己注册一个函数若应用存在Unhandled Exception的时候则执行写入dump文件的操作来排查某些异常情况。 生成dump文件与注册函数的代码如下: // 创建Dump文件 void Cr…
阅读更多...
DUMP文件分析1:DUMP文件简介

DUMP文件分析1:DUMP文件简介

1.1 DUMP文件类型 Windows下Dump文件分为两大类,内核模式Dump和用户模式Dump。内核模式Dump是操作系统创建的崩溃转储,最经典的就是系统蓝屏,这时候会自动创建内核模式的Dump。用户模式Dump进一步可以分为完整Dump(Full Dump&…
阅读更多...
How to enable minidumps in Java for Windows

How to enable minidumps in Java for Windows

How to enable minidumps in Java for Windows Failed to write core dump. Minidumps are not enabled by default on client versions of Windows 错误信息 # A fatal error has been detected by the Java Runtime Environment: # # EXCEPTION_ACCESS_VIOLATION (0xc000…
阅读更多...
Effective minidump (下)

Effective minidump (下)

Effective minidump (下) 前半部分 (http://blog.csdn.net/pkrobbie/article/details/6636310) MiniDumpCallback函数 如果MINIDUMP_TYPE不能满足我们定制minidump内容的需要,我们可以使用MiniDumpCallback函数。这是一个用户定义的回调函数,MiniDumpW…
阅读更多...
Effective minidump (上)

Effective minidump (上)

Effective minidump (上) 原文更新: 07.02.2005 翻译:2011/7/16 目录 简介Minidump 类型MiniDumpCallback函数用户数据流Dump类型其他例子程序 简介 在过去几年里,崩溃转储(crash dump)成为了调试工作的一个重要部分。如果软件在客户现场或者测试…
阅读更多...
最新文章

Copyright @ 2022~2023