史上最強(qiáng)iphone越獄工具Checkm8

Checkm8是一款為iphone用戶提供的超強(qiáng)越獄工具，這款越獄工具由axi0mX研究人員研發(fā)，可以支持iphone4~iphonex之間的所有機(jī)型，你可以隨意永久越獄，如果對(duì)當(dāng)前的系統(tǒng)不滿意了，還可以實(shí)現(xiàn)降級(jí)，就算驗(yàn)證通道關(guān)閉了也能降，非常強(qiáng)大。

相關(guān)新聞：

去年夏天，蘋果發(fā)了iOS 12的Beta版本。在這里面，蘋果給iBoot USB代碼里的一個(gè)關(guān)鍵漏洞打了補(bǔ)丁。

然后，作者就給這補(bǔ)丁做了個(gè)“逆向工程 (Reverse Engineering) ”，通過(guò)USB連接，便能利用那個(gè)漏洞了。這種方法之所以說(shuō)是“無(wú)法阻擋”，就因?yàn)镽OM是只讀，不能覆蓋，也不能在更新系統(tǒng)的時(shí)候用補(bǔ)丁修復(fù)。雖然說(shuō)，這類方法并不是第一次出現(xiàn)：

但上一個(gè)利用Bootrom漏洞的開源工具，誕生在2010年，那時(shí)還是iPhone 4的年代。而如今的新工具，可以用在所有搭載A5-A11芯片的iPhone上，就是從iPhone 4s一直到iPhone X都受用。還有許多iPad版本也適用。中間隔了快10年，版本支持卻無(wú)縫銜接，令人感動(dòng)。但蘋果在A12芯片上，修好了這個(gè)漏洞。所以，從XS/XR開始就用不上了。

軟件特色：

永久無(wú)修補(bǔ)的Bootrom漏洞，可用于數(shù)億個(gè)iOS設(shè)備

對(duì)研究人員而言，這不是與Cydia越獄

允許轉(zhuǎn)儲(chǔ)SecureROM，為iOS固件解密密鑰包以及為JTAG降級(jí)設(shè)備

當(dāng)前的SoC支持：s5l8947x，s5l8950x，s5l8955x，s5l8960x，t8002，t8004，t8010，t8011，t8015

未來(lái)的SoC支持：s5l8940x，s5l8942x，s5l8945x，s5l8747x，t7000，t7001，s7002，s8000，s8001，s8003，t8012

可以在最新的iOS版本上與Cydia進(jìn)行全面越獄，但需要其他工作

主要功能：

使用alloc8不受限制的bootrom漏洞進(jìn)行越獄并降級(jí)iPhone 3GS（新的bootrom）。:-)

用于S5L8720設(shè)備的帶有Steakhousesuce漏洞利用的DFU模式。

用于S5L8920 / S5L8922設(shè)備的帶limera1n漏洞利用的DFU模式。

用于S5L8930設(shè)備的具有SHAtter漏洞利用功能的DFU模式。

在S5L8920 / S5L8922 / S5L8930設(shè)備上轉(zhuǎn)儲(chǔ)SecureROM。

在S5L8920設(shè)備上轉(zhuǎn)儲(chǔ)NOR

S5L8920設(shè)備上的Flash NOR

使用PID模式的GID或UID密鑰在連接的設(shè)備上加密或解密十六進(jìn)制數(shù)據(jù)。