checkm8 v3.0（全网刷屏的Checkm8是什么）

checkm8 v3.0（全网刷屏的Checkm8是什么）●有限制的降级(无需shsh2，甚至无需shsh，但可能仍对SEP有要求，开机需要引导）图片来自网络由于bootrom（称为Checkm8）是基于硬件底层，因此Apple无法通过软件更新来修补此类漏洞。如果你是资深果粉，那么当年iPhone 3GS可以刷自制固件就是此类型漏洞Checkm8能干什么？

国外一位安全研究人员今天发布了一项新越狱案，该案将影响运行在A5至A11芯片组上的所有iOS设备-2011年至2017年之间发布的所有Apple产品中均包含的芯片，涵盖从iPhone 4S到iPhone 8和X的八代设备。

越狱使用了一种名为Checkm8的新漏洞，该漏洞利用了Apple的Bootrom（安全启动ROM）中的漏洞，以授予手机所有者对其设备的完全控制权。

图片来自网络

Bootrom越狱非常罕见。它们是越狱之后最受欢迎的，因为它们是永久性的，无法修补。修复任何Bootrom漏洞都需要进行芯片修订，即对设备芯片组进行物理修改，而如果没有回调或大量更换，任何公司都无法修复。实际上，这是永久性的越狱，将永久有效

由于bootrom（称为Checkm8）是基于硬件底层，因此Apple无法通过软件更新来修补此类漏洞。

如果你是资深果粉，那么当年iPhone 3GS可以刷自制固件就是此类型漏洞

Checkm8能干什么？

图片来自网络

●有限制的降级(无需shsh2，甚至无需shsh，但可能仍对SEP有要求，开机需要引导）

●任意系统越狱（出个新系统就能越狱，但可能没有内核漏洞的话每次开机都需引导）

●pwned DFU Mode（刷自制固件、改开机logo、SSH）

●双系统

●硬件漏洞，不可被修复

其实小编认为出现这个漏洞有喜有忧，该漏洞属于硬件基层漏洞且无法修复，也就是说iPhone X之前的设备已经不在安全，如果被黑市利用，你想一下你借了一个充电宝插上去充电几秒钟手机自动重启了，30秒回到解放前·