更多

    iPhone bootrom 越獄工具公開!4S 至 X 全遭殃幸危險性低

    Mickey Chan
    Mickey Chan
    愛模擬飛行、希望終有一日回到單車上的宅,眼鏡娘控。座右銘: 1.膽固醇跟美味是成正比的; 2.所有人都可以騙,但絕對不能騙自己; 3.賣掉的貨才是錢,不賣的收藏品不值一文; 4.踩單車,是為了吃更多美食! 5.正義的話語,不一定出自正義之人的口;

    一位專門開發 iPhone 越獄方法的開發人 Axi0mX 上周末在 GitHub 公開了最新的 Jailbreak 工具「 checkm8 (諗作 Checkmate ,即國際象棋的『將死』)」。這款越獄工具最利害之處是由 4S 至 X 各代 iPhone 和 iPad 都可以被破解,而且不可能透過軟件更新修復。不過他同時表示這種越獄方法難以被惡意運用的可能性不高。

    這款越獄工具是針對 iPhone bootrom 的漏洞, bootrom 是 iPhone 開機時最先執行的程序,由於是處理器內部的唯讀記憶,所以無法透過軟件更新來修補漏洞。這個漏洞普遍存在於 iOS 裝置的處理器,由 iPhone 4S 所用的 A5 ,到 iPhone 8 和 X 所用的 A11 都有這個漏洞,不過 Axi0mX 表示 A11 以後的處理器就幾乎不可能透過 bootrom 來越獄。

    Axi0mX 將 Checkm8 的越獄碼放入自己管理的開源越獄工具中。
    Axi0mX 將 Checkm8 的越獄碼放入自己管理的開源越獄工具中。

    Axi0mX 指出要使用 Checkm8 來越獄,首先要拿到裝置在手,即使配合其他入侵手段也無法遙距執行。另外,這種越獄方法並非永久,只要重新啟動手機就會打回原型,必須要在開機時再越獄一次。所以用這種手段來攻擊別人手機的難度很高,大家也不用擔心手上的手機會被暗中越獄植入惡意程式,不過就方便了想試一試 Jailbreak 的朋友,只要買部 iPhone X 既可以用到 iOS 最新版本,又可以間中 Jailbreak 一下。

    Axi0mX 的開源越獄工具專案(內含 Checkm8 ):按此

    您會感興趣的內容

    相關文章