经常关注果粉之家的朋友们应该对“checkm8”这个苹果漏洞耳熟能详了。这个漏洞,读作“checkmate”,就像国际象棋中的“将死”一样,给苹果设备带来了前所未有的挑战。在九月份,安全研究人员@axi0mX在推特上公开了这个名为“checkm8”的iPhone硬件漏洞。
这个漏洞的影响极其深远,因为它是一个bootrom漏洞,属于硬件级别的漏洞,属性是“只读”不可“写入”。这意味着它不像以往的iOS软件系统漏洞,可以通过系统升级来修复。这个漏洞无视系统版本,无论iOS版本新旧,一旦触发,都会引发严重的后果。
这个漏洞存在于所有A5到A11处理器的iOS设备中,从iPhone4S到iPhone X,无一例外。通过这一漏洞,我们可以随意对这些A系列处理器的iPhone、iPad、iPod Touch进行越狱。更为惊人的是,将来我们甚至还可以对iPhone进行随意刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!这无疑为喜欢动手的果粉们带来了巨大的便利。
然而,每一个BUG都有天使和魔鬼的两面性。虽然我们可以利用它来随意的越狱降级,但它对苹果的安全性也构成了极大的挑战。这次苹果公司连最后一道防线:激活锁也被无情地绕过了。
要跳过这个激活锁并不需要什么高深的技术,而且是免费的。只需要用越狱工具checka1n进行越狱后,然后用一个跳过的工具就可以一键跳过激活锁,傻瓜式的操作。目前越狱工具仅可在苹果系统的电脑上使用,暂时还没有WIN版的(在WIN中模拟苹果系统也可以)。目前支持的机型包括iPhone 5S、iPhone 6、iPhone 6 Plus、iPhone 6S、iPhone 6S Plus、iPhone SE、iPad (2017) 第五代、iPhone 7、iPhone 7 Plus、iPad (2018, 第六代)、iPad (2019, 第七代)、iPhone 8、iPhone 8 Plus、iPhone X等。
虽然这个跳过激活锁后,无法登陆新的Apple ID,iPhone也只能当iPad用,不能打电话,但给小孩子上上网,拍拍照,当导航、看看视频什么的还是可以的。虽然这是您自己的设备因为忘记ID被锁了,绕过后至少也达到了废物利用的效果,相比于以前只能当一个砖头扔在墙角积灰尘强百倍。
但我们也需要注意,这个“checkm8”漏洞是一个硬件级别的漏洞,所以你如果关机后重新开机就需要再次越狱才能继续使用。这也是这个硬件漏洞最大的缺陷,但如果你不关机,就可以一直使用。
果粉之家仅对iOS及iPhone安全性研究及了解,坚决反对非法激活设备,也不提供服务。分享只是希望帮助自己的机子因为忘记Apple ID账号密码忘记被锁的朋友。
