iphone4完美越狱,iphone4越狱解决方案

首页 > 数码 > 作者:YD1662024-04-22 17:42:44

今天发布了新的“越狱”的工具,这将影响运行了A5到A11芯片组的iOS设备。在2011年至2017年,所有产品苹果公司发布了采用这些芯片,涵盖了从iPhone 4S到iPhone 8和X的八代设备。

利用了一个名为checkm8的新漏洞,这是apple bootROM(安全启动rom)中的一个漏洞,通过该漏洞,手机用户可以完全控制自己的设备。

iphone4完美越狱,iphone4越狱解决方案(1)

发布checkm8的安全研究员说,他已经研究“越狱”工具一年了。

在Twitter上,他将Checkm 8描述为“永久的、不可弥补的启动漏洞”,这使Checkm 8“越狱”成为这类工具中最广泛、最高效的工具之一。

iphone4完美越狱,iphone4越狱解决方案(2)

事实上,“越狱”的研究方式是唯一的。大多数的是使用iOS操作系统及其组件漏洞允许用户控制他们的设备。

这可能是历史上最强的iPhone逃逸工具,永久的,不可阻挡的一种。

从4s到x,所有设备都支持它。工具叫Checkm8,一直是开源的,并命名为axi0mX研究人员刚刚宣布的结果。GitHub项目收获了1200星,推特半日点赞也已破万:然而这些年,越狱不像从前那么受欢迎了,但许多人都觉得,这强大的工具能重新点燃破解iPhone的火花。

比如:它完全可以让越狱这件事起死回生。到底是怎样的开源工具,让人感受到了这样强大的力量?没有什么能够阻挡heckm 8破解工具利用了原始IOS代码中的弱点。具体来说,这是Bootrom代码的一个弱点。BOOTROM,界面远程引导ROM(只读存储器),也被称为SecureROM Apple设备上。那么,该漏洞是如何发现的呢?提交人说:去年夏天,苹果发布了iOS 12的测试版。在这一点上,苹果修正了ibootusb代码中的一个关键漏洞。

然后,该开发作者对该补丁进行了逆向工程(反向工程),可以通过USB接口进行开发。

这种做法被认为是“不可阻挡”,因为ROM是只读的,不能覆盖,它不能用补丁修补来更新系统时间。

如今谈到的“越狱”非常罕见。它们因为“越狱”后的效果受追捧,因为它们是永久性的,无法修补。要想修复Bootrom的任何漏洞,都需要对硅芯片进行修正,这意味着对设备芯片组进行物理修改,因此如果没有召回或大规模的替换,任何公司都无法对此类型漏洞进行修复。实际上,这是一种永久有效的越狱。

上一个基于iOS bootrom的“越狱”是在2009年,也就是十多年前发布的,这使得Checkm8漏洞的成就显得更为显著,因为许多人认为可以用于“越狱”的硬件通道早已关闭,而Checkm8突破了这一点。苹果通常在几周内修复ios系统,将所有越狱的影响限制在ios版本的一小部分,使得破解设备越来越复杂。

Axi0mX的“越狱”工具可在GitHub上获得。该代码被标记为“beta”版本。大多数“越狱”漏洞通常打包在易于使用的工具中。目前,Checkm8是一个非常原始的形式,不推荐没有适当技术技能的用户使用,因为它很容易导致设备最后沦为一块无用的板砖。

iphone4完美越狱,iphone4越狱解决方案(3)

“越狱”不能在苹果的两个最新A12和A13芯片组的运行,如Axi0mX说,可能无法在旧设备上运行。

Axi0mx今天早些时候说:“我还没有能够在旧版本的设备上运行它,比如iPhone4S,但我相信只要再付出一点努力就可以做到。”

除了允许用户越狱设备外,黑客也可以利用这个漏洞来攻击设备。好消息是,越狱需要实际接触设备,所以至少远程攻击是不可能的。不过,由于这是一个无法解决的问题,ios用户应该意识到这是一个安全风险,苹果应该积极开发新一代手机,以保护芯片免受漏洞的侵害。

大多数IOS越狱爱好者都在期待真正意义的完美越狱,希望工具早点发放。

参考文献见扩展链接 https://www.theverge.com/2019/9/27/20886835/iphone-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios

栏目热文

文档排行

本站推荐

Copyright © 2018 - 2021 www.yd166.com., All Rights Reserved.