iphone如何完美越狱（完美越狱工具将支持iPhone）

今天发布了新的“越狱”的工具，这将影响运行了A5到A11芯片组的iOS设备。在2011年至2017年，所有产品苹果公司发布了采用这些芯片，涵盖了从iPhone 4S到iPhone 8和X的八代设备。

利用了一个名为checkm8的新漏洞，这是apple bootROM（安全启动rom）中的一个漏洞，通过该漏洞，手机用户可以完全控制自己的设备。

发布checkm8的安全研究员说，他已经研究“越狱”工具一年了。

在Twitter上，他将Checkm 8描述为“永久的、不可弥补的启动漏洞”，这使Checkm 8“越狱”成为这类工具中最广泛、最高效的工具之一。

事实上，“越狱”的研究方式是唯一的。大多数的是使用iOS操作系统及其组件漏洞允许用户控制他们的设备。

这可能是历史上最强的iPhone逃逸工具，永久的，不可阻挡的一种。

从4s到x，所有设备都支持它。工具叫Checkm8，一直是开源的，并命名为axi0mX研究人员刚刚宣布的结果。GitHub项目收获了1200星，推特半日点赞也已破万：然而这些年，越狱不像从前那么受欢迎了，但许多人都觉得，这强大的工具能重新点燃破解iPhone的火花。

比如：它完全可以让越狱这件事起死回生。到底是怎样的开源工具，让人感受到了这样强大的力量？没有什么能够阻挡heckm 8破解工具利用了原始IOS代码中的弱点。具体来说，这是Bootrom代码的一个弱点。BOOTROM，界面远程引导ROM（只读存储器），也被称为SecureROM Apple设备上。那么，该漏洞是如何发现的呢？提交人说：去年夏天，苹果发布了iOS 12的测试版。在这一点上，苹果修正了ibootusb代码中的一个关键漏洞。

然后，该开发作者对该补丁进行了逆向工程(反向工程)，可以通过USB接口进行开发。

这种做法被认为是“不可阻挡”，因为ROM是只读的，不能覆盖，它不能用补丁修补来更新系统时间。

如今谈到的“越狱”非常罕见。它们因为“越狱”后的效果受追捧，因为它们是永久性的，无法修补。要想修复Bootrom的任何漏洞，都需要对硅芯片进行修正，这意味着对设备芯片组进行物理修改，因此如果没有召回或大规模的替换，任何公司都无法对此类型漏洞进行修复。实际上，这是一种永久有效的越狱。

上一个基于iOS bootrom的“越狱”是在2009年，也就是十多年前发布的，这使得Checkm8漏洞的成就显得更为显著，因为许多人认为可以用于“越狱”的硬件通道早已关闭，而Checkm8突破了这一点。苹果通常在几周内修复ios系统，将所有越狱的影响限制在ios版本的一小部分，使得破解设备越来越复杂。

Axi0mX的“越狱”工具可在GitHub上获得。该代码被标记为“beta”版本。大多数“越狱”漏洞通常打包在易于使用的工具中。目前，Checkm8是一个非常原始的形式，不推荐没有适当技术技能的用户使用，因为它很容易导致设备最后沦为一块无用的板砖。

“越狱”不能在苹果的两个最新A12和A13芯片组的运行，如Axi0mX说，可能无法在旧设备上运行。

Axi0mx今天早些时候说：“我还没有能够在旧版本的设备上运行它，比如iPhone4S，但我相信只要再付出一点努力就可以做到。”

除了允许用户越狱设备外，黑客也可以利用这个漏洞来攻击设备。好消息是，越狱需要实际接触设备，所以至少远程攻击是不可能的。不过，由于这是一个无法解决的问题，ios用户应该意识到这是一个安全风险，苹果应该积极开发新一代手机，以保护芯片免受漏洞的侵害。

大多数IOS越狱爱好者都在期待真正意义的完美越狱，希望工具早点发放。

参考文献见扩展链接 https://www.theverge.com/2019/9/27/20886835/iphone-exploit-checkm8-axi0mx-security-flaw-vunerability-jailbreak-permanent-bootrom-ios