前段时间苹果的A5-A11设备被爆出巨大硬件级漏洞,由一位信息安全人员axi0mX 在社交软件上分享了出来,原文翻译过来checkm8 漏洞是一个针对苹果历代产品不可修复的bootrom(嵌入处理器芯片内的一小块掩模ROM或写保护闪存)。虽然是安全漏洞但也是小伙伴们降级越狱的机会。
Checkm8可以做什么?- Checkm8是永久性漏洞,没有办法通过软件层面进行修复
- 任何iOS版本均可升级或降级
- 根据需要降级或升级到任何可越狱的iOS版本
- 如果你的设备是A5到A11,刚好使用这个漏洞
- A5-iPad 2,iPhone 4S,iPad Mini(第一代)
- A5X-iPad(第三代)
- A6-iPhone 5,iPhone 5C
- A6X-iPad(第4代)
- A7-iPhone 5S,iPad Air,iPad Mini 2,iPad Mini 3
- A8-手机6,iPhone 6 Plus,,iPad mini 4
- A8X-iPad Air 2
- A9-iPhone 6S,iPhone 6S Plus,iPhone SE,iPad(2017)第五代
- A9X-第一代iPad Pro(12.9英寸),iPad Pro(9.7英寸)
- A10-iPhone 7和iPhone 7 Plus,iPad(2018,第六代),iPad(2019,第七代)
- A10X-iPad Pro 10.5英寸(2017年),iPad Pro 12.9英寸第二代(2017年)
- A11-iPhone 8,iPhone 8 Plus,iPhone X
对checkm8漏洞的第一次成功测试是axi0mx将iPhone X(iOS 13.1.1)使用checkm8硬件漏洞在两秒内进行了成功的越狱,但是需要从DFU模式引导启动系统。但很遗憾是的这不是永久性的越狱,因为重启设备越狱状态就会失效,每次都需要重新使用电脑进行引导。
另外最新消息:国外技术人员根据axi0mX 提供的checkm8漏洞成功将iPhone 5s降级到没有shsh支持的iOS 10.3.3版本,意味着checkm8再次成功证实了其作用。
我们也先不要激动,因为现在还是属于试验期间的工具以及教程,步骤以及各种条件过于繁杂,可以让你们看下原版的步骤方法,大概就是说明了所需的工具和步骤,所以如此繁杂还是让我们等待“一键降级”和爱思助手方面的跟进。有了简易降级的教程后我会推送到玩机之家公众号里。
国内的大神也没有闲着,也在第一时间对checkm8漏洞进行了降级测试,威锋论坛昵称为xapenny的版主分享了 iPhone5S 任意版本降级10.3.3简易教程 (Mac) ,他并没有鼓励大家现在就尝试进行降级。
在文章开头就给出了警告,因为会出现卡机的现象。还说明了这个教程仅限于iPhone 5S。需要特别注意的是现在这个方法还是需要SHSH降级,如果你的是属于A7设备的话,可以利用iOS10.3.3的验证开放的属性备份shsh,享受到不受限制的降级,也就是之前没有备份也可以(限A7)。
最后还有个特别的情况,教程键入的命令都是Mac下进行的,其他版本下的教程要在不久后才会有,我们还需要等待。教程这边的就不详细说了,现在危险性还太大,强烈不建议现在就去做尝试。
小伙伴们最想降级到哪个版本?可以在文章底部回复你的想法和反馈!