苹果惊爆 checkm8 漏洞，设备可以终身越狱，随意降级系

苹果惊爆 checkm8 漏洞，设备可以终身越狱，随意降级系统
一个令人兴奋的消息。
安全研究研究人员axi0mX 发布 发布了针对 A5-A11 设备的强大的新引导漏洞，命名为checkm8。
checkm8 漏洞
checkm8 是一个引导攻击的漏洞，它利用手机的硬件，而不是软件，具有罕见的价值。
硬件漏洞意味着苹果不能发布软件更新来修补它。简单的说，受影响的设备现在"终身可越狱"，甚至苹果最新的iOS 13.1也是如此。
axi0mX 指出checkm8 漏洞它将适用于所有A5-A11 的iPhone、iPad和 iPod 设备，从iPhone 4S 到 iPhone X。
checkm8 可以做什么呢？
利用 checkm8 漏洞，未来或许可以实现很多功能 。
主要包含：
支持 A5-A11 设备，iPhone 4S 到 iPhone X。
硬件漏洞，苹果无法通过更新软件修复。
终身越狱，任意系统都可以越狱。
使用该漏洞，可以配合SHSH2 降级任意系统，无视SEP。
可以开发完美越狱。
甚至可以刷自制固件等等。
axi0mx 对漏洞和进行了详细的描述和介绍。
此外，利用 bootrom 漏洞，可以使设备降级固件成为可能，而无需受 Apple 签名服务的授权束缚。
Pwn20wnd 和tihmstar 确认了该漏洞，并表示了自己的看法。
Pwn20wnd 表示，这是有史以来最强大的漏洞，可以安装自定义的IPSW 固件，并密切关注未来越狱的可能性。
Morpheus 表示，这是有史以来“最大”的漏洞，价值非凡。
使用 checkm8 进行随意降级系统，首要条件是，你必须保留有对应系统的SHSH2。
写在最后
这是一个令人震惊的好消息。
完美越狱，无视验证随意降级系统，设备终身可越狱，可刷自制固件……想想就有点开心。
目前想要使用checkm8 漏洞进行越狱，还需要开发者利用漏洞来设计一个越狱方案，以实现越狱。
而使用 checkm8 进行随意降级系统，还有待更多安全人员进行测试。
在这之前，有一个公开的引导漏洞，发生在 2010 年iPhone 4 ，当时iPhone 4 仍然是最新的设备。
在这之后，所有漏洞都是基于软件的。软件漏洞容易被苹果更新系统进行修复，加上苹果对系统的可升不可随意降级策略，越狱是件可遇不可求的事情。这也是 Chimera 和 unc0ver 越狱工具，需要频繁更新的原因。
如果有完美越狱，你会越狱吗？
如果可以随意降级系统，你打算降级系统吗？降级到多少系统呢？
更多最新消息，我们后续继续报道。
最后，checkm8 并没有A12 设备的什么事情，A12 的朋友洗洗睡吧。