Checkm8是一款为iphone用户提供的超强越狱工具,这款越狱工具由axi0mX研究人员研发,可以支持iphone4~iphonex之间的所有机型,你可以随意永久越狱,如果对当前的系统不满意了,还可以实现降级,就算验证通道关闭了也能降,非常强大。
相关新闻:
去年夏天,苹果发了iOS 12的Beta版本。在这里面,苹果给iBoot USB代码里的一个关键漏洞打了补丁。
然后,作者就给这补丁做了个“逆向工程 (Reverse Engineering) ”,通过USB连接,便能利用那个漏洞了。这种方法之所以说是“无法阻挡”,就因为ROM是只读,不能覆盖,也不能在更新系统的时候用补丁修复。虽然说,这类方法并不是第一次出现:
但上一个利用Bootrom漏洞的开源工具,诞生在2010年,那时还是iPhone 4的年代。而如今的新工具,可以用在所有搭载A5-A11芯片的iPhone上,就是从iPhone 4s一直到iPhone X都受用。还有许多iPad版本也适用。中间隔了快10年,版本支持却无缝衔接,令人感动。但苹果在A12芯片上,修好了这个漏洞。所以,从XS/XR开始就用不上了。
软件特色:
永久无修补的Bootrom漏洞,可用于数亿个iOS设备
对研究人员而言,这不是与Cydia越狱
允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降级设备
当前的SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015
未来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012
可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作
主要功能:
使用alloc8不受限制的bootrom漏洞进行越狱并降级iPhone 3GS(新的bootrom)。:-)
用于S5L8720设备的带有Steakhousesuce漏洞利用的DFU模式。
用于S5L8920 / S5L8922设备的带limera1n漏洞利用的DFU模式。
用于S5L8930设备的具有SHAtter漏洞利用功能的DFU模式。
在S5L8920 / S5L8922 / S5L8930设备上转储SecureROM。
在S5L8920设备上转储NOR
S5L8920设备上的Flash NOR
使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据。