翻译整理 | 公众号HackerHub 参考来源 | axi0mX
所有越狱都需要利用IOS的漏洞,这次漏洞存在于bootrom中,名为"checkm8"(读作:Checkmate),是一个永久性不可修补的漏洞。(所以才叫史诗级)
IOS的越狱实质上和Android 的Root一样,都是让用户获得最高的设备控制权。
数以亿计的iOS设备,都有一个永久性不可修补的bootrom漏洞,大多数Iphone和iPad都受到影响,受影响的设备从iPhone 4S(A5芯片)到 iPhone X(A11芯片)。
Iphone 越狱
关于这个越狱axi0mX是这个check8漏洞的发现者。昨天他在推特公布了这个漏洞。
axi0mX表示:“我今天发布的只是一个漏洞,还不支持Cydia的越狱,这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞,大多数iPhone和iPad都受到影响,影响范围从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)”
同一天,axi0mX在Github发布了相关技术细节仅供研究使用,尚未做成含有Cydia的越狱工具。
做出支持IOS最新版本的Cydia越狱工具还要等等。
研究人员和开发人员可以使用它转储securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。
GitHub项目目录:
https://github.com/axi0mX/ipwndfu/blob/master/README.md
HackerHub发布 | 转载请注明出处
,
