黑客展示苹果芯片漏洞:运行 iOS 13.1.1 的 iPhone X 成功越狱
今日上午消息,ID为Axi0mX的开发者兼黑客最近分享了一个名为“checkm8”的新漏洞,它让几乎所有苹果A11及之前的所有芯片都有了越狱的可能。
“越狱”特指通过一些软硬件漏洞获得苹果iOS系统高级权限的办法。因为苹果对其生态的严格控制,此种行为并不被官方认可,并且苹果规定一但iPhone越狱,就失去保修资格。
Axi0mX发布了一段视频,显示iPhone X(采用A11芯片)以工程模式启动——只有对系统核心进行过深度修改才能实现这一点。也就是说,这部iPhone X已经越狱成功了。
根据他对这个过程的描述,使用这个新漏洞破解设备只花了两秒钟。并且iPhone运行的是iOS 13.1.1,这是苹果才刚刚发布的新版系统。不过目前,Axi0mX的办法只能实现半永久性越狱,需在每次重启时连接电脑重新加载系统修改。而非无需连接电脑的永久性越狱(俗称完美越狱)。
Axi0mX称,从DFU模式(即iPhone固件的强制升降级模式)开始,用checkm8破解它花了2秒钟,然后让它自动从NAND引导,并附带了详细引导的补丁。
目前checkm8并非完美越狱,需要每次开机连接电脑引导
Axi0mX称checkm8最特殊的一点是它是“不可修补”的硬件漏洞,这意味着它不像iOS软件系统漏洞那样可以用过更新系统来堵住。对于用户来说,这让随时越狱成为现实,即使他们运行的是最新版本的iOS。
当然,一般用户也不必因此恐慌,目前checkm8仍旧距离完美越狱有很长距离。而且只要用户不去主动越狱,自己手机数据也不会有什么安全隐患。
早年,由于iOS系统缺少某些功能、例如第三方输入法,用户热衷于通过越狱来加入第三方插件实现;黑客们也不断尝试寻找新的漏洞。但近几年,随着iOS系统的不断改善,已经很少有一般用户越狱,这种行为更多变为黑客们的技术探索。
因此不建议一般用户越狱,这可能让手机变得不稳定,更有可能留下隐患,让不法分子借机窃取隐私数据。
图文来自新浪数码,如有侵权请联系删除。
-
苹果iPhone不越狱怎么虚拟定位?
iOS10发布已经有段时间了,但iOS10越狱工具迟迟不出,那么iPhone不越狱是否可以实现虚拟定位呢?下面教程就教大家iPhone不越狱实现虚拟定位。首先讲一下原理,我们通过修改备份数据里的地图数据来,来使自带地图增加一个虚拟定位的按钮来实现的。本方法支持iOS7-iOS10所有设备。操作方法:1、下载并安装爱思助手,将手机连接爱思助手之后,点击“设备信息”中的“备份/恢复”,点击“全备份”将手机备份(什么是全备份?);2、备...
-
苹果设备越狱后添加软件源教程
越狱完成后想要美化手机都需要添加各种源,然后就可以在源里面下载插件和破解软件,所以添加软件源就是越狱之后必须要做的事了,那么怎么安装软件源呢?下面小编就教大家然如何在越狱手机中添加软件源。操作方法1、越狱完成后首次打开Cydia会加载比较长的时间,加载完成等待设备重启后再打开Cydia;2、打开Cydia之后点击下方栏“软件源”;3、再点击右上方“编辑-添加”;4、在输入框输入源地址。如输入爱思助手源地址:repo.tihms...
-
iPhone越狱后可以升级/刷机吗?
iPhone越狱之后是否可以升级/刷机呢?该怎么升级呢?升级后会不会变砖?相信不少越狱的用户心中都有此疑问,下面就为大家解答一下。iPhone越狱之后不能使用OTA方式升级,也就是不能通过系统自带的推送升级信息使用无线网络升级,同样也不能直接通过手机上“设置-通用-还原”界面里的“还原所有设置”以及“抹掉所有内容和设置”来更新系统!如果越狱后使用上面两种方式来恢复手机的话,很有可能会造成白苹果等状况。iPhone越狱之后...
-
iOS 8.3越狱发布, 实用插件推荐!
等了好久终于等到8.3越狱了,虽然还不是很稳定(cydia内部分插件不能用,卡20%等等),但是起码可以越狱了不是。既然越狱了那就推荐一些非常实用的插件给大家:都是一些实用性很强的插件所以没有美化类型插件,让自己的iPhone用起来更得心应手!virtual homeios8(最好找兼容8的,不然快速解锁有时候不能用,解放home键)hideme8(很强大的修改型插件啊,主要是能清除盗版应用的小黄点,其他功能也是很不错的,和sp各有千秋)littl...
-
苹果越狱必备插件源推荐
iOS9越狱工具发布至今,相信大部分用户都已经升级越狱了,越狱以后还得安装大批功能强大的越狱插件才能愉快的玩耍哦,老手是不必说了,对于刚接触越狱的用户来说,iOS9越狱有哪些必备插件,这些插件应该去哪里下载呢?下面我们和爱思小编一起来看看iOS9.0-9.0.2越狱必备插件源简介及源地址都有哪些?