分类

手机工具

Checkm8绿色版

Checkm8绿色版 v1.0

大小:3.35MB

语言:中文系统:

类别:手机工具时间:2019-09-29

应用介绍

Checkm8绿色版是一款由国外大神制作的工具,它能够让iphone永久性越狱,作者根据原始IOS代码中的漏洞制作出这个软件,不仅仅只是iphone4才能越狱了,广大苹果用户的福音。

软件介绍

这款iPhone越狱工具名叫Checkm8,读作checkmate,也就是国际象棋术语中的 “将死”。支持iPhone 4s到iPhone X之间所有机型,和其他使用同款A系列处理器的iPad、iPod touch等iOS设备,并提供一次越狱终身越狱的使用体验,并且无法被修复。

软件功能

1、有限制的降级(无需shsh2,甚至无需shsh,但可能仍对SEP有要求,开机需要引导)

2、任意系统越狱(出个新系统就能越狱,但可能没有内核漏洞的话每次开机都需引导)

3、pwned DFU Mode(刷自制固件、改开机logo、SSH)

4、双系统(n系统?)

5、硬件漏洞,不可被修复

6、运行checkm8需要连接电脑,手动进入DFU模式,在终端键入”./ipwndfu -p”(进入pwned dfu模式)。也就是一定需要连着USB才能运行这个exploit

软件特征

1、永久无修补的Bootrom漏洞,可用于数亿个iOS设备

2、对研究人员而言,这不是与Cydia越狱

3、允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降级设备

4、当前的SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015

5、未来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012

6、可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作

CheckM8使用方法

1、使用电缆将设备连接到Mac。根据需要按住按钮以进入DFU模式。

2、首先运行./ipwndfu -p以利用设备。如果失败,请重复该过程,否则将不可靠。

3、运行./ipwndfu --dump-rom以获取SecureROM的转储。

4、运行./ipwndfu --decrypt-gid KEYBAG以解密密钥袋。

5、运行./ipwndfu --demote以降级设备并启用JTAG。

更新内容

1. 重组和重构代码。

2. 设置更简单:使用部分zip自动下载iBSS。

3. 在S5L8720设备上转储SecureROM。

4. 在通过24Kpwn和alloc8越狱的设备上安装自定义启动徽标。

5. 在使用24Kpwn和alloc8越狱的设备上启用详细启动。

展开

猜您喜欢

同类推荐