如果手上有舊 iOS 裝置的話,你可能受惠今次被發現的 iOS 開機漏洞,JB 自己的 iOS 裝置。
黑客「axi0mX」透過 Twitter 發佈名為 checkm8(讀作 checkmate)的越獄工具,聲稱透過一個涉及 iOS 裝置的 bootrom 漏洞,可以令內置 Apple A4 到 A11 處理器的裝置均可能夠 JB。受惠的裝置從 iPhone 4s 到 iPhone X,以及 iPad 2、第 5 代 iPod touch 不等。
EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
這是從 2010 年 iPhone 4 以來首次有 bootrom 漏洞曝光,這為數以億計 iOS 裝置鋪平了 JB 的道路,JB 工具開發有望。透過 bootrom 漏洞 JB 之後,你可以在沒有 SHSH 和 APTicket 之下降級 iOS、安裝自訂的 iOS 等等。
[the_ad_placement id=”ad2″]
iOS 13.1.1 「2 秒」攻破
由於是 bootrom 是唯讀的,蘋果不能透過軟件更新解決 bootrom 漏洞。因此就算是 iOS 13.1.1 也能「兩秒攻破」,「axi0mX」轉載了「qwertyoruiop」的影片,顯示 iPhone X 以 DFU 模式成功開機。
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) September 29, 2019
[the_ad_placement id=”ad2″]