栗子来自俄耳甫斯神庙。
量子位报告 | 微信公众号QbitAI
这可能是有史以来最强大的 iPhone 越狱工具。
永远挡不住的那种。
支持从 iPhone 4s 到 iPhone X 的所有设备。
该工具名为 Checkm8,已开源。这是一位名叫 axi0mX 的研究人员刚刚发布的结果。
GitHub 项目获得了 1200 颗星,推特半天就获得了 10000 多点赞:
虽然近年来越狱已经不像以前那么流行,但很多人觉得这个强大的工具可以重新点燃破解 iPhone 的火花。例如:
它可以完全使越狱恢复生机。
什么样的开源工具让人觉得如此强大?
没有什么可以阻止它。
Checkm8破解工具利用了原始iOS代码中的弱点。具体来说,就是 Bootrom 代码的软肋。
Bootrom 是远程启动 rom(只读存储器)的接口,在 Apple 设备上也称为 SecureROM。
那么这个漏洞是如何被发现的呢?作者说:
去年夏天,Apple 发布了 iOS 12 的 beta 版本。在这里,Apple 修补了 iBoot USB 代码中的一个严重漏洞。
然后,作者对补丁进行“逆向工程”,通过 USB 连接并利用该漏洞。
这种***“停不下来”的原因是因为ROM是只读的,无法覆盖,更新系统时无法用补丁修复。
虽然苹果越狱软件,这种***已经不是第一次了:
但最后一个利用 Bootrom 漏洞的开源工具是在 2010 年苹果越狱软件,当时是 iPhone 4。
今天的新工具适用于所有配备 A5-A11 芯片的 iPhone,从 iPhone 4s 到 iPhone X,还有许多 iPad 版本可用。
时隔近10年,版本支持无缝连接,感人至深。
但苹果修复了 A12 芯片上的缺陷。所以,它自 XS/XR 以来就没有被使用过。
听到这话,有些人甚至认为自己很不幸,因为他们刚买了一部新手机:
我不支持A12啊啊啊啊啊啊啊我错了……
有人问作者为什么要开源这样的工具。
因为之前为老款 iPhone 开发的越狱软件确实让 iOS 变得更好;他说,现在有一种新的黑客攻击。需要越狱的人不必随身携带 iPhone 4。
使用 Checkm8,越狱社区可以再次充满活力。例如,边缘说:
未来的可能性是无穷无尽的:比如由于系统更新/签名撤销而无法恢复的越狱设备,比如可以降级并轻松回滚到以前版本的 iOS 设备,比如双启动 iOS 设备等。
当然,新工具也有一些不完善之处。
有什么缺点?
首先,它还是一个初级产品,不是那种用户可以自己打包下载安装,直接用来破解iPhone的软件。
作者在项目中提到:
这是给科研人员用的,暂时不能用来破解Cydia(著名的破解软件)之类的手机。
他还在推特上补充说:
研究人员和开发人员可以使用它转储 SecureROM、使用 AES 引擎解码密钥数据包或降级设备以启用 JTAG。
其次,它必须通过 USB 触发。每次越狱都要先连接电脑,一定程度上会限制使用。
不过作者表示,在现有基础上开发无电脑破解工具也是可能的。
第三,也是更重要的,是安全问题。
如果有人恶意使用该工具,它可以绕过iCloud锁,窃取其他用户的信息;也有可能为用户安装有毒的iOS版本。毕竟系统更新也救不了Bootrom。
然而,仍有许多研究人员认为 Checkm8 工具的出现将给苹果设备的安全格局带来重大变化:
因为越狱社区致力于摆脱苹果的生态束缚,部分原因是为了进行大量的安全分析。使用此工具,他们可以更轻松地解锁更多设备。
而且,凭借研究人员的能力,设备应该可以跟上 iOS 的更新。借助新工具,他们不仅可以更快地发现漏洞并向 Apple 报告漏洞,还可以保护他们的设备免受攻击。
说到向 Apple 报告错误...
赏金计划
Apple 有提供漏洞赏金的悠久传统,称为“漏洞赏金计划”。近年来,赏金越来越高。
上个月,Apple 还在 Black Hat 2019 上宣布了针对 iPhone 和 Mac 漏洞的百万美元奖励。
一方面,也说明人们对 iPhone 越狱的热情没有以前那么高了。
许多人希望这个新工具能够为越狱社区带来新的活力。
开源门户:
-结束-
真诚***
量子是在北京中关村工作的编辑/记者。期待有才华和热情的学生加入我们!详情请在QbitAI对话界面回复“***”字样。
量子qbitai头条签约作者
跟踪人工智能技术和产品的新趋势。