史上最强 iPhone 越狱工具开源:功能永久有效!


这可能是史上最强的 iPhone 越狱工具了。

永久有效,无法阻挡的那一种。

从 iPhone 4s 到 iPhone X,所有设备都支持。

工具叫 Checkm8,已经开源了,是个名叫 axi0mX 的研究人员刚刚宣布的成果。

GitHub 项目收获了 1200 星,推特半日点赞也已破万

Checkm8 破解工具,利用了 iOS 原始代码中的弱点。具体点说,是 Bootrom 代码的弱点。

Bootrom,就是远程启动 ROM (只读存储器) 的接口,在苹果设备上又叫 SecureROM。

那么,漏洞是怎么发现的呢?作者说:

去年夏天,苹果发了 iOS 12 的 Beta 版本。在这里面,苹果给 iBoot USB 代码里的一个关键漏洞打了补丁。

然后,作者就给这补丁做了个 “逆向工程 (Reverse Engineering) ”,通过 USB 连接,便能利用那个漏洞了。

这种方法之所以说是 “无法阻挡”,就因为 ROM 是只读,不能覆盖,也不能在更新系统的时候用补丁修复。

虽然说,这类方法并不是第一次出现:

但上一个利用 Bootrom 漏洞的开源工具,诞生在 2010 年,那时还是 iPhone 4 的年代。

而如今的新工具,可以用在所有搭载 A5-A11 芯片的 iPhone 上,就是从 iPhone 4s 一直到 iPhone X 都受用。还有许多 iPad 版本也适用。

中间隔了快 10 年,版本支持却无缝衔接,令人感动。

但苹果在 A12 芯片上,修好了这个漏洞。所以,从 XS/XR 开始就用不上了。

听到这个消息,甚至有人因为自己刚买了新手机,而感到时运不齐。

有人问作者,为什么要开源一个这样的工具。

他说,因为之前那些给老 iPhone 开发的越狱软件,真的让 iOS 变得更好了;现在又有了新方法,需要越狱的人,就不用一直守着 iPhone 4 了。

有了 Checkm8,越狱社区又可以充满生机了。比如,the Verge 说:

未来的可能性是无限的:比如永远不会因系统更新 / 签名撤销而恢复原状的越狱设备,比如可以降级、轻松回滚到从前版本的 iOS 设备,比如双启动的 iOS 设备,等等等等。

当然,新工具也还有不完美的地方。

有什么缺憾?

首先,它还是个初期产物,不是那种打包好了、用户下载安装、直接就能拿去破解 iPhone 的软件。

作者便在项目里提到:

这是给研究人员用的,暂时还不能像 Cydia (著名破解软件) 那样拿去破解手机。

他还在推特里补充说明了:

研究人员和开发者,可以用它来转储 SecureROM,可以用 AES 引擎给钥匙包解码,也可以把设备降级来启用 JTAG。

其次,必须要通过 USB 才能触发。每次越狱,还要先连接到电脑才行,这也会从一定程度上限制使用。

不过作者说过,要在现有基础上,开发出不靠电脑的破解工具,也是很有可能的。

第三,也是比较重要的一点,就是安全问题。

有人恶意使用工具的话,可以绕过 iCloud 锁,盗取其他用户的信息;也有可能,给用户安装有毒版本的 iOS。毕竟,系统更新也拯救不了 Bootrom。

但还有不少研究人员认为,Checkm8 工具的出现,会给苹果设备的安全格局带来一次重大的转变:

因为,越狱社区致力于摆脱苹果生态的限制,一部分也是为了进行大量的安全分析。而有了这个工具,他们想要解开更多设备,就容易多了。

并且,以研究人员的能力,应该可以让设备们跟上 iOS 的更新。有了新工具,他们既能更快地发现漏洞、向苹果汇报,还可以保护自己的设备免受攻击。

说到向苹果报 bug……

赏金计划

苹果素有悬赏发现漏洞的传统,叫做 “漏洞赏金计划 (Bug Bounty Program) ”。近年来,赏金还越来越高了。

上个月,苹果还在 2019 黑帽大会上,宣布百万美元悬赏 iPhone 和 Mac 的漏洞。

这从一方面也体现出,人类们对 iPhone 越狱的热情,不像从前那样高涨了。

许多人期待着,这次出现的新工具,可以给越狱社区带来新的生机。

开源传送门:

https://github.com/axi0mX/ipwndfu

工具下载:

https://checkra.in/

  • 分享:
评论
还没有评论
    发表评论 说点什么