今年9 月份,安全研究人員 @ axi0mX 發表名為 checkm8 的漏洞。checkm8 即是 checkmate 的意思,在國際象棋的「將軍」。有別於以往的 iOS 漏洞可透過軟件修正,今次的漏洞是硬件漏洞。影響範圍包括 A5 至 A11 晶片,那就是 iPhone 4s 至 iPhone X 甚至最新的 iPad 10.2 也包括在內。
支援 iOS 13.2.2
而今天,利用了 checkm8 漏洞而進行 JB 的工具 Checkra1n 終於公開推出 Beta 版,據稱從 iPhone 5s 至 iPhone X 的 iOS 裝置也能支援。iOS 版本方面,從 iOS 12.3 或以上也可支援。由於在 Beta 階段,工具只限在 macOS 執行(仍在開發 Windows/Linux 版本),另外有些裝置會稍後才支援。
暫不支援裝置如下:
* iPad Air 2
* iPad 5th Gen
* iPad Pro 1st Gen
實驗性支援裝置如下:
* iPhone 5s
* iPad Mini 2
* iPad Mini 3
* iPad Air
使用方法
- 下載 checkra1n macOS 版的 dmg 安裝檔。
- 開放保安權限,讓用戶在 macOS 安裝第三方軟件,選取「強制開啟」。
- 完成後,可找到程式,執行後如下。用戶以 Lightning 線連接電腦,再按 “start” 即可開始。
4. 最後用戶的 iPhone 會快速地被 JB!
