史上最強iphone越獄工具Checkm8

Checkm8是一款為iphone用戶提供的超強越獄工具，這款越獄工具由axi0mX研究人員研發(fā)，可以支持iphone4~iphonex之間的所有機型，你可以隨意永久越獄，如果對當(dāng)前的系統(tǒng)不滿意了，還可以實現(xiàn)降級，就算驗證通道關(guān)閉了也能降，非常強大。

相關(guān)新聞：

去年夏天，蘋果發(fā)了iOS 12的Beta版本。在這里面，蘋果給iBoot USB代碼里的一個關(guān)鍵漏洞打了補丁。

然后，作者就給這補丁做了個“逆向工程 (Reverse Engineering) ”，通過USB連接，便能利用那個漏洞了。這種方法之所以說是“無法阻擋”，就因為ROM是只讀，不能覆蓋，也不能在更新系統(tǒng)的時候用補丁修復(fù)。雖然說，這類方法并不是第一次出現(xiàn)：

但上一個利用Bootrom漏洞的開源工具，誕生在2010年，那時還是iPhone 4的年代。而如今的新工具，可以用在所有搭載A5-A11芯片的iPhone上，就是從iPhone 4s一直到iPhone X都受用。還有許多iPad版本也適用。中間隔了快10年，版本支持卻無縫銜接，令人感動。但蘋果在A12芯片上，修好了這個漏洞。所以，從XS/XR開始就用不上了。

軟件特色：

永久無修補的Bootrom漏洞，可用于數(shù)億個iOS設(shè)備

對研究人員而言，這不是與Cydia越獄

允許轉(zhuǎn)儲SecureROM，為iOS固件解密密鑰包以及為JTAG降級設(shè)備

當(dāng)前的SoC支持：s5l8947x，s5l8950x，s5l8955x，s5l8960x，t8002，t8004，t8010，t8011，t8015

未來的SoC支持：s5l8940x，s5l8942x，s5l8945x，s5l8747x，t7000，t7001，s7002，s8000，s8001，s8003，t8012

可以在最新的iOS版本上與Cydia進(jìn)行全面越獄，但需要其他工作

主要功能：

使用alloc8不受限制的bootrom漏洞進(jìn)行越獄并降級iPhone 3GS（新的bootrom）。:-)

用于S5L8720設(shè)備的帶有Steakhousesuce漏洞利用的DFU模式。

用于S5L8920 / S5L8922設(shè)備的帶limera1n漏洞利用的DFU模式。

用于S5L8930設(shè)備的具有SHAtter漏洞利用功能的DFU模式。

在S5L8920 / S5L8922 / S5L8930設(shè)備上轉(zhuǎn)儲SecureROM。

在S5L8920設(shè)備上轉(zhuǎn)儲NOR

S5L8920設(shè)備上的Flash NOR

使用PID模式的GID或UID密鑰在連接的設(shè)備上加密或解密十六進(jìn)制數(shù)據(jù)。