而黑客安全研究员@ axi0mX发布了checkm8,这是自2010年iPhone 4以来,iOS驱动设备的第一个bootrom漏洞,越狱社区的趋势总会更好。手机有很多种,从旧的iPhone 4s到不太旧的iPhone X.
Checkm8本身就是一种利用。也就是说,这不是越狱,而是越狱开发者可以用来为A5-A11设备设计基于USB的栓系或半栓系越狱工具的强大工具。鉴于checkm8最近的发布,对于没有制作公共越狱工具和没有利用此漏洞的人来说,这并不奇怪,但这并没有阻止一些有才华的黑客展示他们的33t敏捷性:
据我们所知,著名黑客、鸭绿江越狱创始人Luca Todesco花了一些时间尝试使用新的checkm8 bootrom漏洞——至少足够让@ axi0mX戏弄怀旧的冗长启动屏幕(黑色背景,滚动白色文本)。IPhoneX配备了A11。点击此处观看视频。
Checkm8引用@ axi0mX的推文,设法在短短两秒钟内越狱了显示的iPhone X,然后显示了详细的启动屏幕。或许更重要的是,据说这款手机运行的是iOS 13.1.1,这是苹果迄今为止针对iPhone、iPad和iPod touch的最新版移动操作系统。
值得注意的是,由于checkm8是基于Bootrom的硬件利用率,苹果无法通过软件更新修复。相反,苹果将不得不召回所有设备,并安装带有补丁的更新硬件来解决这个问题,这是完全不可行的。因此,假设越狱开发者愿意一致发布和维护越狱工具,checkm8几乎可以保证A5-A11设备在整个生命周期内都可以越狱。
公共越狱工具是否会支持checkm8还有待观察,但是像CoolStar和Pwn20wnd这样的著名黑客已经对检查他们的越狱工具表现出了浓厚的兴趣。考虑到这一点,我们希望在不久的将来得到支持。
checkm8的漏洞可能会给越狱社区带来什么,你对此感到兴奋吗?在下面的评论区讨论!