今年9月份,国外大神发现了 iphone 的一个史诗级漏洞,命名为 checkm8 。之所以称其为「史诗级」漏洞,是因为它不是一般意义上的软件漏洞,而是存在于硬件当中,它存在于 iphone 的 bootrom(安全启动rom)中。
checkm8漏洞存在于搭载 a5-a11 的所有 ios 设备,涵盖了 iphone 4s-iphone x 共八代机型。由于是硬件漏洞,除非苹果找回设备,否则无法通过ios系统来修复。因此,该漏洞也被称为是「永久性的」和「无法修复」的漏洞。
目前国外大神正在基于 checkm8 漏洞开发越狱工具,同时还在开发降级工具。而降级近日迎来重大进展,有大神开发者通过 checkm8 漏洞开发了 ios 系统降级工具 rera1n,并成功将 iphone 5s 降级到了 ios 10.3.3 版本。
rera1n降级工具支持 a5-a11 设备,ios 6-ios 13 系统可随意降级,支持 linux / windows 系统,几乎没有限制和繁琐的设置,ota联机即可实现降级,非常方便。
目前工具还处于初始开发阶段,windows 版本还未推出,不过,开发者最近一段时间一直在不断的更新工具,今天更是发推特宣布,rera1n 降级工具已经取得了重大突破,预计两周内就会发布稳定版本。
一直以来,苹果在发布新版ios系统之后,不久之后就关闭前一个版本的验证通道,这导致用户一旦升级就无法降级,而rera1n工具的出现,果粉们梦寐以求的ios降级未来可期。
