iOS 13越狱工具Checkra1n / 2019-11-11

今天checkra1n官网终于释放出来针对iOS 13(包括目前最新的iOS 13.2.2)的越狱工具,checkra1n工具利用的是之前axi0mX大神发现的Checkm8漏洞。

今天checkra1n官网终于释放出来针对iOS 13(包括目前最新的iOS 13.2.2)的越狱工具。checkra1n将添加Cydia,支持5S到iPhone 11的机型,并非完美越狱,重启后失效。目前的版本处于测试阶段,不太稳定,笔者就先不折腾了。感兴趣的同学可以直接进入heckra1n官网的官网下载使用:

heckra1n

本次更新的checkra1n工具利用的是之前axi0mX大神发现的Checkm8漏洞,这个漏洞的厉害之处在于它是和硬件相关的且不可修复。漏洞覆盖iPhone 4s到iPhone 11,即使上述设备升级最新的iOS系统,理论上也是可以越狱的。这个漏洞虽然很强大,但对普通用户实际上没什么影响。它需要通过USB物理连接到Mac且无法绕过Touch ID等安全机制的保护。

axi0mX已经将Checkm8工具开源:axi0mX/ipwndfu。苹果在A12处理器上才修复了这个漏洞,因此对XS/XR设备就无效了。

鉴于目前Android系统的碎片化,iOS系统因其封闭单一可能更容易被发现一些通用的漏洞,苹果引以为傲的安全性也并非总是那么让人信服。作为苹果的铁粉,还是希望苹果能少爆出这样的漏洞。

其它文章

iOS安全:Mach-O Type
iOS安全:修改Mach-O
iOS安全:iOS APP注入动态库重打包(非越狱)
iOS安全:使用frida-ios-dump砸壳
iOS安全:使用dumpdecrypted/Clutch砸壳