史上最强iPhone越狱工具来了：永久有效、代码已开源

栗子 来源： 量子位

越狱社区，起死回生。

这可能是史上最强的iPhone越狱工具了。

永久有效，无法阻挡的那一种。

从iPhone 4s到iPhone X，所有设备都支持。

工具叫，已经开源了，是个名叫的研究人员刚刚宣布的成果。

GitHub项目收获了1200星，推特半日点赞也已 破万 ：

虽然这些年，越狱不像从前那么受欢迎了，但许多人都觉得，这强大的工具能重新点燃破解iPhone的火花。比如：

到底是怎样的开源工具，让人感受到了这样强大的力量？

没有什么能够阻挡

Checkm8破解工具，利用了iOS原始代码中的弱点。具体点说，是代码的弱点。

，就是远程启动ROM (只读存储器) 的接口，在苹果设备上又叫SecureROM。

那么，漏洞是怎么发现的呢？ 作者说：

然后，作者就给这补丁做了个“ 逆向工程 (Reverse Engineering) ”，通过USB连接，便能利用那个漏洞了。

这种方法之所以说是“无法阻挡”，就因为ROM是只读，不能覆盖，也不能在更新系统的时候用补丁修复。

虽然说，这类方法并不是第一次出现：

但上一个利用Bootrom漏洞的开源工具，诞生在2010年，那时还是的年代。

而如今的新工具，可以用在所有搭载 A5-A11芯片 的iPhone上，就是从iPhone 4s一直到iPhone X都受用。还有许多iPad版本也适用。

中间隔了快10年，版本支持却无缝衔接，令人感动。

但苹果在A12芯片上，修好了这个漏洞。所以，从开始就用不上了。

听到这个消息，甚至有人因为自己刚买了新手机，而感到时运不齐：

有人问作者，为什么要开源一个这样的工具。

他说，因为之前那些给老iPhone开发的越狱软件，真的让iOS变得更好了；现在又有了新方法，需要越狱的人，就不用一直守着iPhone 4了。

有了Checkm8，越狱社区又可以充满生机了。比如，the Verge说：

当然，新工具也还有不完美的地方。

有什么缺憾？

首先 ，它还是个初期产物，不是那种打包好了、用户下载安装、直接就能拿去破解iPhone的软件。

作者便在项目里提到：

他还在推特里补充说明了：

其次 ，必须要通过USB才能触发。每次越狱，还要先连接到电脑才行，这也会从一定程度上限制使用。

不过作者说过，要在现有基础上，开发出不靠电脑的破解工具，也是很有可能的。

第三 ，也是比较重要的一点，就是安全问题。

有人恶意使用工具的话，可以绕过iCloud锁，盗取其他用户的信息；也有可能，给用户安装有毒版本的iOS。毕竟，系统更新也拯救不了Bootrom。

但还有不少研究人员认为，Checkm8工具的出现，会给苹果设备的安全格局带来一次重大的转变：

说到向苹果报bug……

赏金计划

苹果素有悬赏发现漏洞的传统，叫做“漏洞赏金计划 (Bug Bounty Program) ”。近年来，赏金还越来越高了。

上个月，苹果还在2019黑帽大会上，宣布 百万美元 悬赏iPhone和Mac的漏洞。

这从一方面也体现出，人类们对iPhone越狱的热情，不像从前那样高涨了。

许多人期待着，这次出现的新工具，可以给越狱社区带来新的生机。

开源传送门：

— 完 —

版权所有，未经授权不得以任何形式转载及使用，违者必究。