哈喽小伙伴们 ,今天给大家科普一个小知识。在日常生活中我们或多或少的都会接触到苹果4越狱软件(苹果越狱软件下载)方面的一些说法,有的小伙伴还不是很了解,今天就给大家详细的介绍一下关于苹果4越狱软件(苹果越狱软件下载)的相关内容。


(资料图)

4苹果越狱软件(iphone越狱软件下载)原创qubit 2019-09-28 12:49:33

栗子来自奥菲寺。

量子比特报告|微信官方账号QbitAI

这可能是史上最强的iPhone越狱工具。

永久不可阻挡的那种。

支持从iPhone 4s到iPhone X的所有设备。

该工具名为Checkm8,已经开源。是一个叫axi0mX的研究员刚刚公布的结果。

GitHub项目收获了1200颗星,Twitter半天赞也破万:

虽然近年来越狱已经不像以前那么流行了,但是很多人都觉得这个强大的工具可以重燃破解iPhone的火花。例如:

完全可以让越狱起死回生。

是什么样的开源工具让人感受到如此强大的力量?

没有什么可以阻止。

Checkm8破解工具,利用了iOS原代码中的弱点。具体来说就是Bootrom代码的软肋。

Bootrom,是远程启动rom(只读存储器)的接口,在苹果设备上也叫SecureROM。

那么,漏洞是如何被发现的呢?作者说:

去年夏天,苹果发布了iOS 12的测试版。在此,苹果修补了iBoot USB代码中的一个关键漏洞。

然后,作者对这个补丁进行了“逆向工程”,通过USB连接,就可以利用漏洞了。

这种方法之所以“停不下来”,是因为ROM是只读的,不能被覆盖,更新系统时不能用补丁修复。

虽然,这种方法已经不是之一次了:

但上一个利用Bootrom漏洞的开源工具诞生于2010年,当时是iPhone 4。

今天的新工具可以在所有配备A5-A11芯片的iPhone上使用,从iPhone 4s到iPhone X,也有许多iPad版本可用。

时隔近10年,版本支持无缝衔接,令人感动。

但是苹果在A12芯片上修复了这个漏洞。所以,从XS/XR之后就没用过了。

听到这个消息,有些人甚至觉得自己的运气不好,因为他们刚买了一部新手机:

Wo不支持A12啊啊啊啊啊啊我错的太离谱了...

有人问作者为什么要开源这样一个工具。

他说,因为之前为老款iPhone开发的越狱软件,确实让iOS变得更好;现在有一种新方法。需要越狱的人不用一直守着iPhone 4。

有了Checkm8,越狱社区又可以充满活力了。例如,the Verge说:

未来的可能性是无限的:比如因系统更新/签名撤销而永远无法恢复的越狱设备,比如可以降级并轻松回滚到之前版本的iOS设备,比如双启动iOS设备等等。

当然,新工具也有一些不完善的地方。

缺点是什么?

首先,它还是一个初期产品,不是那种用户自己打包下载安装,可以直接用来破解iPhone的软件。

作者在项目中提到:

这是给科研人员用的,暂时不能像Cydia(著名破解软件)那样用来破解手机。

他还在推特中补充道:

研究人员和开发人员可以使用它来转储SecureROM,用AES引擎解码密钥包,或降级设备以启用JTAG。

其次,必须通过USB触发。每次越狱都要先连接电脑,会在一定程度上限制使用。

不过作者表示,也有可能在现有基础上开发一个无计算机的破解工具。

第三,也是更重要的,是安全问题。

如果有人恶意使用该工具,可以绕过iCloud锁,窃取其他用户的信息;也有可能给用户安装一个有毒版本的iOS。毕竟系统更新救不了Bootrom。

然而,仍然有许多研究人员认为Checkm8工具的出现将会给苹果设备的安全格局带来重大变化:

因为,越狱社区致力于摆脱苹果生态的制约,一部分是为了大量的安全分析。有了这个工具,他们解锁更多设备就容易多了。

而且,以研究人员的能力,设备跟上iOS更新应该是可能的。有了新工具,他们不仅可以更快地发现漏洞并报告给苹果,还可以保护他们的设备免受攻击。

说到向苹果报告bug……...

赏金计划

苹果公司有提供发现漏洞奖励的悠久传统,这被称为“Bug赏金计划”。近年来,赏金越来越高。

上个月,苹果还在2019年黑帽大会上宣布对iPhone和Mac的漏洞进行百万美元奖励。

一方面也说明人们对iPhone越狱的热情没有以前高了。

很多人期待这个新工具能给越狱社区带来新的活力。

开源门户:

https://github.com/axi0mX/ipwndfu

—结束—

真诚 ***

量子正在 *** 编辑/记者,工作地点在北京中关村。期待有才华有热情的同学加入我们!详情请在QbitAI对话界面回复“ *** ”二字。

量子qbitai头条签约作者

追踪AI技术和产品的新趋势。

收集173条评论和意见。

rednuoya2019年9月28日

我越狱的唯一作用就是九宫格!!

回复⋅13条回复3MANSONL2019年9月28日

越狱的机器被摧毁了。

回复⋅6条回复2种花家那兔特战队队长2019年9月28日

把苹果系统恢复到原厂系统就太好了。

回复⋅10条回复13要认真的生活2019年9月28日

买苹果是为了安全和稳定。越狱的时候还不如买个安卓使劲玩。

回复⋅1条回复2燃烧De大腿毛2019年9月28日

越狱后,手机指纹支付不好用了。有没有外挂解决方案?

回复⋅3条回复0

查看更多评论qubit关注

相关建议

推荐