于蘋果用戶來說,“越獄”既熟悉又陌生,熟悉是因為它曾讓無數果粉沉迷其中,寧愿失去保修也要“越獄”;陌生是因為現在已經很少人去越獄了,現在的果粉也逐漸淡忘了它。不過,據IT之家報道,近期經過知名iOS越獄團隊palera1n的不懈努力,成功研發(fā)出一個兼容iOS 16的越獄工具,這意味著蘋果最新的系統(tǒng)也能進行“越獄”了。
(圖片來源:Twitter用戶“palera1n”)
據小雷了解,palera1n越獄是基于2019年發(fā)現的checkm8漏洞來實現的。由于該漏洞是在蘋果A5到A11芯片中的bootrom被發(fā)現的,也被認為是“無法修復的”,因為即便蘋果公司可以改變系統(tǒng)的其他部分,阻止黑客利用這個漏洞,也無法在舊設備上實現永久修復。
(圖片來源:Apple官方網站)
不過,受chenckm8漏洞影響的蘋果設備并不多,這個越獄工具僅支持到iPhone X為止的手機設備以及iPad 8以下的平板設備,像新款的iPhone 14系列是不支持的。此外,該工具仍處于試驗階段,只有少數功能兼容iOS 16,而且越獄過程比較復雜,需要一臺基于Mac OS或者是Linux系統(tǒng)的電腦才能越獄。目前來看,這個越獄工具更適合擅長“折騰”的用戶和開發(fā)者,對普通用戶來說,想要真正實現iOS 16越獄或許還要再等一段時間。
(圖片來源:Apple官方網站)
事實上,此前蘋果對用戶的管控比較嚴格,導致iOS系統(tǒng)幾乎沒有個性化功能,而且很多好玩的App也不能下載,這給iPhone的可玩性帶來了極大的限制,所以之前很多果粉在拿到新iPhone后,第一件事就是給iPhone進行越獄,為手機添加自己喜歡的字體、圖標等個性化功能。
現如今,隨著iOS系統(tǒng)的不斷升級,iPhone的功能也更為全面,同時系統(tǒng)的安全性也在不斷提高。不僅越獄更加困難,而且在越獄后也無法帶來太多的新玩法和體驗升級,所以“新晉果粉”也很少會給iPhone越獄了。除此之外,iPhone在越獄后存在很多風險,比如可能導致很多功能無法正常使用、手機不保修等,所以普通用戶還是不要想著越獄了,如果是“極客”用戶,可以體驗一下。
(封面圖來源:Apple官方網站)
子 發(fā)自 凹非寺
量子位 報道 | 公眾號 QbitAI
這可能是史上最強的iPhone越獄工具了。
永久有效,無法阻擋的那一種。
從iPhone 4s到iPhone X,所有設備都支持。
工具叫Checkm8,已經開源了,是個名叫axi0mX的研究人員剛剛宣布的成果。
GitHub項目收獲了1200星,推特半日點贊也已破萬:
雖然這些年,越獄不像從前那么受歡迎了,但許多人都覺得,這強大的工具能重新點燃破解iPhone的火花。比如:
它完全可以讓越獄這件事起死回生。
到底是怎樣的開源工具,讓人感受到了這樣強大的力量?
沒有什么能夠阻擋
Checkm8破解工具,利用了iOS原始代碼中的弱點。具體點說,是Bootrom代碼的弱點。
Bootrom,就是遠程啟動ROM (只讀存儲器) 的接口,在蘋果設備上又叫SecureROM。
那么,漏洞是怎么發(fā)現的呢?作者說:
去年夏天,蘋果發(fā)了iOS 12的Beta版本。在這里面,蘋果給iBoot USB代碼里的一個關鍵漏洞打了補丁。
然后,作者就給這補丁做了個“逆向工程 (Reverse Engineering) ”,通過USB連接,便能利用那個漏洞了。
這種方法之所以說是“無法阻擋”,就因為ROM是只讀,不能覆蓋,也不能在更新系統(tǒng)的時候用補丁修復。
雖然說,這類方法并不是第一次出現:
但上一個利用Bootrom漏洞的開源工具,誕生在2010年,那時還是iPhone 4的年代。
而如今的新工具,可以用在所有搭載A5-A11芯片的iPhone上,就是從iPhone 4s一直到iPhone X都受用。還有許多iPad版本也適用。
中間隔了快10年,版本支持卻無縫銜接,令人感動。
但蘋果在A12芯片上,修好了這個漏洞。所以,從XS/XR開始就用不上了。
聽到這個消息,甚至有人因為自己剛買了新手機,而感到時運不齊:
沃去不支持A12,啊啊啊啊我這也太非了……
有人問作者,為什么要開源一個這樣的工具。
他說,因為之前那些給老iPhone開發(fā)的越獄軟件,真的讓iOS變得更好了;現在又有了新方法,需要越獄的人,就不用一直守著iPhone 4了。
有了Checkm8,越獄社區(qū)又可以充滿生機了。比如,the Verge說:
未來的可能性是無限的:比如永遠不會因系統(tǒng)更新/簽名撤銷而恢復原狀的越獄設備,比如可以降級、輕松回滾到從前版本的iOS設備,比如雙啟動的iOS設備,等等等等。
當然,新工具也還有不完美的地方。
有什么缺憾?
首先,它還是個初期產物,不是那種打包好了、用戶下載安裝、直接就能拿去破解iPhone的軟件。
作者便在項目里提到:
這是給研究人員用的,暫時還不能像Cydia (著名破解軟件) 那樣拿去破解手機。
他還在推特里補充說明了:
研究人員和開發(fā)者,可以用它來轉儲SecureROM,可以用AES引擎給鑰匙包解碼,也可以把設備降級來啟用JTAG。
其次,必須要通過USB才能觸發(fā)。每次越獄,還要先連接到電腦才行,這也會從一定程度上限制使用。
不過作者說過,要在現有基礎上,開發(fā)出不靠電腦的破解工具,也是很有可能的。
第三,也是比較重要的一點,就是安全問題。
有人惡意使用工具的話,可以繞過iCloud鎖,盜取其他用戶的信息;也有可能,給用戶安裝有毒版本的iOS。畢竟,系統(tǒng)更新也拯救不了Bootrom。
但還有不少研究人員認為,Checkm8工具的出現,會給蘋果設備的安全格局帶來一次重大的轉變:
因為,越獄社區(qū)致力于擺脫蘋果生態(tài)的限制,一部分也是為了進行大量的安全分析。而有了這個工具,他們想要解開更多設備,就容易多了。
并且,以研究人員的能力,應該可以讓設備們跟上iOS的更新。有了新工具,他們既能更快地發(fā)現漏洞、向蘋果匯報,還可以保護自己的設備免受攻擊。
說到向蘋果報bug……
賞金計劃
蘋果素有懸賞發(fā)現漏洞的傳統(tǒng),叫做“漏洞賞金計劃 (Bug Bounty Program) ”。近年來,賞金還越來越高了。
上個月,蘋果還在2019黑帽大會上,宣布百萬美元懸賞iPhone和Mac的漏洞。
這從一方面也體現出,人類們對iPhone越獄的熱情,不像從前那樣高漲了。
許多人期待著,這次出現的新工具,可以給越獄社區(qū)帶來新的生機。
開源傳送門:
https://github.com/axi0mX/ipwndfu
— 完 —
誠摯招聘
量子位正在招募編輯/記者,工作地點在北京中關村。期待有才氣、有熱情的同學加入我們!相關細節(jié),請在量子位公眾號(QbitAI)對話界面,回復“招聘”兩個字。
量子位 QbitAI · 頭條號簽約作者
?'?' ? 追蹤AI技術和產品新動態(tài)
于有越獄消息啦!不過!只是針對 iOS 14.x 系統(tǒng),對于 iOS 15.x 和 16.x 系統(tǒng)暫時無消息,這次是誰發(fā)布的越獄?請繼續(xù)往下看。
你們是否記得 CoolStar 越獄開發(fā)者,也就是你們所稱呼的酷星,曾經提到,放棄 iOS 15.x Cheyote 越獄開發(fā),并且正式官宣退出越獄,有圖有真相。
直到!8月22日下午時段,CoolStar 在 Discord 頻道上正式發(fā)布 Taurine 1.1.7 beta 版本,這就有點意外了,之前對 Taurine 開源進行更新,我們就已經猜到,CoolStar 要對 Taurine 加入 KFD 漏洞利用。
從 CoolStar 發(fā)布公告內容得知,推出 Taurine 1.1.7 beta 版本主要加入新系統(tǒng)支持,針對 iPhone 6S - X 設備加入對 iOS 14.4 - 14.8.1 系統(tǒng)支持,對于 iPhone XS - 12 設備 iOS 14.4 - 14.8.1 仍然不支持或未驗證。
畢竟 arm64 和 arm64e KFD 利用有所不同,我個人認為,CoolStar 應該看了 wh1te4ever 開發(fā)者開源,對此進行添加并改進(復制粘貼),對于 iPhone XS - 12 設備,就需要更多偏移量添加,或許能支持上。
研究iOS14.xKFD需要花費很多時間,我認為 CoolStar 不會花太多時間去研究,下圖就是之前 iOS 15.x 研究所提到。對于 iPhone XS - 12 設備,想穩(wěn)定使用,則就需要合適偏移值,這需要設備獲取,意思需要花大量時間。
目前所發(fā)布 KFD A12 - A16 一系列工具,你們就知道穩(wěn)定性如何了,有些設備不支持,直接重啟無法生效,這就是由于偏移量不適合你設備所導致。
為何 CoolStar 會對 Taurine 加入 KFD 利用支持?從 CoolStar 的討論來看,似乎 Nathan 多次私信 CoolStar 要求加入 KFD 利用,最終答應了,并且還對 Taurine 進行 beta 更新,也截圖成功越獄。
-- Taurine 1.1.7 beta 使用 --
使用方法也是很簡單,直接打開 Taurine 工具,點擊 Settings 選項,再點擊 Exploit 選項,選擇你要利用的方式,可以選擇 physpuppet 或 Smith 的 KFD 利用,接著點擊 Jailbreak 按鈕,即可成功。
獲取工具,可以前往「新有趣工具箱」小程序,找到 Taurine (A9-A11)工具,點擊在線可用,到Safari上安裝即可,出現無法驗證,請自簽安裝。
大概這些內容了,話說!你們使用 Taurine 1.1.7 beta 版本成功越獄了嗎?請評論。