苹果设备的越狱对于大多数苹果用户来说已经很陌生。应用程序
随着商店的发展,它已成为移动设备生态系统中的主导者。一般用户几乎可以在苹果的App Store中找到所有想要使用的软件,根本不用考虑越狱。喜欢乱搞的人还在研究iOS越狱。对于这群人来说,昨天爆出了一个巨大的好消息:除了iPhone
除11代外的所有iPhone都可以实现永久硬件级越狱。
Checkm8(iPhone永久越狱工具)点击下载
这个史诗般的硬件漏洞发生在名为bootrom 的板载存储设备中。在iPhone中
对于11之前的机型,iOS在启动时会首先加载初始化代码并将其存储在bootrom中。但由于bootrom验证机制的问题,硬件在启动时并不关心bootrom属于什么版本,这意味着它是为了越狱而刷写的。可以安装老款手机的bootrom,甚至可以定制第三方bootrom。
这是什么意思?如果操作得当,iPhone上可以安装各种版本的iOS系统,完全无视苹果的验证方法,手动降级到以前的iOS版本,甚至在一部手机上并行运行两个iOS版本。夸张一点,如果有人愿意付出努力,也许iOS/Android双系统是可能的……
由于ROM的只读特性,苹果没有办法通过软件OTA修复这个漏洞,而且漏洞本身需要重写bootrom,因此无法从设备本身运行的软件进行越狱。必须通过USB数据线触发。由于该漏洞的特点,利用它还会绕过苹果设备的硬件安全锁,直接读取手机中存储的数据,这也可能会造成一定的安全风险。
目前还没有人真正利用这个叫checkm8的漏洞来创建一个更难用的越狱工具(比如Cydia什么的),但是这样一个硬件级别的安全问题却被曝光了,而且还涉及到移除iPhone。
从3GS到iPhone Xs的所有机型都已经处于令人震惊的状态。
大概如果你想安心,就只能买iPhone 11了。
