百度360必应搜狗淘宝本站头条
ug5 0软件免费下载右键菜单清理flac文件grub4doss spline
当前位置:网站首页 > 技术文章 > 正文

iOS有望随意降级,且永久完美越狱,不分系统

cac55 2024-10-25 10:35 51 浏览 0 评论

越狱,这个词对于大部分人来说已经越来越陌生了,早期的时候,由于iOS系统缺少某些功能、例如第三方输入法,用户热衷于通过越狱来加入第三方插件实现随着iOS系统的日益完善,但如今的iOS系统已经完全能满足我们的日常使用,再加上近几年的iOS系统均无法完美越狱,导致大部分人对越狱慢慢失去了兴趣。

不过,近日越狱圈发生了一件大事情可能很多小伙伴都不知道,那就是永久越狱工具即将来了。一位安全研究人员@axi0mX在推特上公开了一个iPhone的硬件漏洞,这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。

该漏洞存在所有A5~A11处理器的所有iOS设备, 也就是 从iPhone4S到iPhone X,通过该漏洞,我们可以随意对这些A系列处理器的iPhone、iPad、iPod Touch随意进行越狱,并且还是永久性的完美越狱,不像现在的不完美越狱,每次重启或者证书过期后需要重新越狱才行。

不止是越狱,通过这一漏洞我们甚至还可以对iPhone进行刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!想想都激动...



更无解的是,该漏洞是一个bootrom漏洞,属于硬件级别的漏洞,属性是“只读”不可以“写入”,这意味着它不像以往的iOS软件系统漏洞一样,通过系统升级来堵住。同时该漏洞也无视系统版本,即使是最新的iOS 13.1.1系统一样可以完美越狱。

消息一出,沉寂已久的越狱圈立刻炸开了锅,有人称这是这是“有史以来越狱圈发生的最大事件”,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者自己所说的,这是一个“史诗级别的漏洞”了。

虽然axi0mX在推特上不仅公开了漏洞,还共享了源码,checkm8漏洞是否会让iPhone越狱进入新的黄金时代还不好说,就我们目前普通用户来说还是无法利用这一漏洞越狱的,需要等越狱大神利用这漏洞开发出新的越狱工具。一旦有新的越狱工具放出,届时小编(果粉之家)也会第一时间分享给大家。

另外,国庆节期间给大家分享一个福利:iOS 13的隐藏Dock栏壁纸免费分享。一下是效果图,喜欢的小伙伴可以到果粉之家回复“181”获取哦~




由于该漏洞仅存在于A4~A11设备之间,这也意味着A12及以上处理器将无法利用这个漏洞,也就是说去年的iPhone XR、XS系列及今年的新iPhone是无法通过此漏洞实现完美越狱。

目前,苹果尚未对此事置评。不过需要注意的是,为了用户安全考虑,苹果一直都是反对用户对系统进行越狱的,一旦你对设备进行越狱,苹果公司将会拒绝保修你的iPhone,因此,还在保的用户最好不要先不要尝试去越狱,否则到时候出问题就没有保修了。越狱后也会导致iPhone的安全性大大降低,越狱前请做好此类的心理准备。

本文由「果粉之家」原创出品,「果粉之家」专注iPhone技术研究,旨在帮助果粉朋友们快速成长,欢迎关注交流。

相关推荐

Linux :远程访问的 16 个最佳工具(一)

通过远程桌面协议(RDP)可以访问远程Linux桌面计算机,这是Microsoft开发的专有协议。它为用户提供了一个图形界面,可以通过网络连接连接到另一台/远程计算机。FreeRDP是...

Guacamole安装部署_guacamole简单搭建

Guacamole安装部署Guacamole简介Guacamole是提供连接远程桌面的解决方案的开源项目(也可以说是一个远程桌面网关),通过浏览器就能远程操作服务器,适用于Chrome、Firefox...

1-FreeRTOS入门指南_freertos+lwip

本专栏是根据官方提供的文档进行FreeRTOS的各个功能函数的说明,以及函数的使用本专栏不涉及动手操作,只是对原理进行说明,FreeRTOS基础知识篇更新完成会对如何在开发板上进行上手实战操作。这里不...

Windows暂停远程桌面,这些工具可替代

Windows暂停远程桌面,这些工具可替代近日,Windows官方宣布将于2025年5月27日起,在Windows10和Windows11应用商店中下架“Microsoft远程桌面”应用。这一消...

现在做 Web 全景合适吗?_前端全景

作者:前端藏经阁转发链接:https://www.yuque.com/xwifrr/uxqg5v/cgclx0前言Web全景在以前带宽有限的条件下常常用来作为街景和360°全景图片可查看。它可以...

网页直连,MSTSC远程控制Windows新姿势!

不用安装软件,打开浏览器就能远程办公?今天要聊的是一种颠覆传统的远程控制玩法,直接用网页连接Windows电脑,无需下载客户端,手机、平板、Mac甚至Linux都能轻松操作。这可不是吹牛,结合MSTS...

QQ出现大面积盗号,原因已查明,请抓紧改密码

你没有看错,QQ又上了微博热搜,这次比较严重了,QQ出现大面积盗号,多个QQ群出现yellow信息,其次导致多位成员被踢出,并且还被封号处理,到底怎么回事?请继续往下看。在6月26日晚上10点左...

我在淘宝花10块钱,买到了能玩“宝可梦”的Q群机器人

十一月雨|文我是个没事喜欢逛淘宝的人,虽然是个不怎么好的习惯,但总是能够发现一些奇奇怪怪的东西,这次我发现的是一种Q群机器人。Q群机器人,大多是基于腾讯SmartQQ协议实现的一种能自动回复、自定...

Metasploit最实用的攻击模块"Meterpreter"

Meterpreter命令详解Meterpreter是Metasploit渗透测试平台框架中功能最强大的攻击载荷模块,在最新的Metasploitv4.5.0版本中,攻击载荷模块已经达到了25...

手机QQ再更新,上线了一个想让人“无法回避”的新功能

近日,手机QQ更新了V8.2.6.700版本,苹果iOS版和安卓版手机QQ上线了一个新功能:可以实时显示对方的手机电量以及充电状态。开通电量显示也很简单,长按主页左上方的头像,在在线状态中选择我的电量...

「网络安全」常见攻击篇(20)——点击劫持

什么是点击劫持?点击劫持(Clickjacking)技术又称为界面伪装攻击(UIredressattack),是一种视觉上的欺骗手段。通常有两种方式:攻击者使用一个透明的iframe,覆盖...

曾利用驱动人生升级通道传播的木马下载器攻击方法再次升级

一、概述御见威胁情报中心1月25日再次监测到曾利用驱动人生升级通道传播的木马下载器攻击方法再升级。本次升级主要变化在于攻击模块,木马在之前的版本上,新增计划任务“DnsScan”,在其中将永恒之蓝攻击...

QQ飞车手游:点券首个功能性宠物上架,实战稳定触发还不快入手?

随着版本的逐渐更新,点券宠物在道具模式发挥逐渐越来越小,曾经探讨点券宠物在道具是不是真的没有用?直到出现了波斯猫改变了,我对点券宠物在道具模式的看法,如今又一个强势点券宠物来袭,而且特性触发简单,还是...

工单系统设计实战(上):核心配置与效能提升

流程的标准化并非终点,而是研发效能持续革命的基石。当工单系统真正成为研发团队的“神经中枢”,每一次需求的精准流转、每一行代码的受控提交、每一次版本的可靠发布,都将汇聚成驱动产品持续进化的强大动力...

6个编辑PDF文档内容的工具(软件+网站)

在日常办公、学习和生活中,PDF文件因其格式稳定、跨平台兼容性强等特点,被广泛应用。但有时我们拿到PDF文件后,却发现需要修改其中的内容,总感觉有点难搞。其实PDF文档编辑修改也很简单,这里分享6个软...

取消回复欢迎 发表评论:

一周热门
最近发表
标签列表
赣ICP备2023011147号-26