首页 技术杂谈正文

BootRom漏洞遭公开! IPHONE A12设备以下全部中枪! 完美越狱 随意降级

By无邪 技术杂谈 2019-11-05 157 0 ios

axi0mX 公开了在BootRom名为checkm8的漏洞,可让A12以下IPHNOE实现随时降级,完美越狱

Snipaste_2019-09-28_11-25-34.png



简单来说BootRom无法写入只能够读取,使用checkm8就能让原本无法写入的 BootRom变成可以读写,实现开机时直接载入越狱代码实现完美越狱

越狱长时间以来都是以IOS 软体上的漏洞来进行越狱,因此从大约IOS9开始,越狱就变成重新开机后需要重新激活越狱,但BootRom漏洞与目前的越狱漏洞不同,是属于硬体上的漏洞,苹果无法透过更新IOS版本来防堵越狱

BootRom漏洞最后一次出现是出现在2014年的IPHONE 4 让有保存SHSH的用户可以随时降级,因此可以看出这次的checkm8漏洞有多可贵

有兴趣的朋友可以在这研究:https://github.com/axi0mX/ipwndfu


源代码下载:https://pan.dingqidong.com/?dl=54b8bde03c27a44c6e4b98ad85e8268f

本文标题:BootRom漏洞遭公开! IPHONE A12设备以下全部中枪! 完美越狱 随意降级
本文链接:https://dingqidong.com/?id=82
作者授权:除特别说明外,本文由 By无邪 原创编译并授权 无邪-blog 刊载发布。
版权声明:本文使用「署名-非商业性使用-相同方式共享 4.0 国际」创作共享协议,转载或使用请遵守署名协议。

评论