黑客和安全研究员@ axi0mX 发布了checkm8,这是自2010年iPhone 4以来第一个针对iOS驱动的设备的公开发行的bootrom 漏洞,越狱社区的风气永远变好了。从陈旧的iPhone 4s到不太老的iPhone X,这些手机的种类繁多。
Checkm8本身就是一种利用。也就是说,这不是越狱,而是越狱开发人员可以用来为A5-A11设备设计基于USB的拴系或半拴系越狱工具的强大工具。鉴于checkm8是最近发布的,对于任何人都没有公开越狱工具尚未利用该漏洞利用的人来说,这不足为奇,但这并没有阻止一些有才华的黑客展示其33t敏捷性:
据我们所知,著名的黑客和Yalu越狱创建者Luca Todesco花了一些时间来尝试使用新的checkm8 bootrom漏洞-至少足够长的时间让@ axi0mX逗弄怀旧的冗长启动屏幕(黑色背景,滚动白色文本)。配备A11的iPhoneX。单击此处观看视频。
checkm8引用了@ axi0mX的Tweet,设法在短短两秒钟内越狱了所展示的iPhone X,然后显示了详细的启动屏幕。也许更重要的是,据称该手机据说运行的是iOS 13.1.1,这是迄今为止苹果针对iPhone,iPad和iPod touch的移动操作系统的最新版本。
值得注意的是,由于checkm8是基于Bootrom的硬件利用,因此Apple无法通过软件更新对其进行修补。取而代之的是,苹果将不得不召回其所有设备,并安装带有补丁的更新硬件来修复此问题,这是完全不可行的。因此,假设越狱开发人员愿意始终如一地发布和维护与之相关的越狱工具,checkm8几乎可以保证A5-A11设备在整个生命周期内都能越狱。
公众越狱工具将采用对checkm8的支持还有待观察,但是像CoolStar和Pwn20wnd这样的著名黑客已经表示出了浓厚的兴趣,希望针对各自的越狱工具进行检查。考虑到这一点,我们希望在不久的将来会有支持。
您对checkm8漏洞利用可能带给越狱社区感到兴奋吗?在下面的评论部分中讨论!
