越獄大神 Luca 準備推出首款永久 checkra1n 越獄工具

自從 checkm8 漏洞代碼被公布後，這是一個能夠讓 iPhone 5s ~ iPhone X （A5~A11）設備不會受 iOS 版本限制的BootRom 漏洞，最近知名越獄開發者 Luca Todesco 也已經預告準備要推出首款結合 checkm8 的越獄工具「checkra1n」，且越獄官方網站也已經上線準備中。

 

checkra1n 是什麼？能帶來哪些用處？

checkra1n 命名規則實際就如同 2010 年由天才駭客 Geohot 所研發的 Limera1n 工具，可以針對 iOS 4.1 （iPhone 4）進行破解，同樣也是 Apple 無法修補的 RootRom 漏洞。

如今 Luca 為了讓這款傳奇的越獄工具命名更具備有意義，才將他命名為 checkra1n ，目前 Logo 設計是以「西洋旗」的黑白城堡為圖案，從圖案來看似乎也代表白城堡成功吃掉黑城堡。

checkra1n 是一款與近年完全不同的越獄工具，藉由 checkm8 漏洞加持，能讓 checkran1n 越獄能執行比 unc0ver 更多無法執行的能力。簡單來說就是 checkra1n 將會比 unc0ver 帶來更強的越獄權限，除了能夠實現越獄外，另外還可以替設備隨意進行升、降級，就算用戶升級 iOS 系統，甚至支援雙系統啟動，同樣也可以立即越獄，蘋果無法透過 iOS 軟體修補這個硬體漏洞。

那蘋果會不會故意不讓 iPhone 6s~iPhone X 設備持續推出 iOS 更新？這種機率非常小，甚至不太可能，畢竟這會影響到一般用戶權力，當然蘋果也不可能全面召回這些舊設備，因為成本太過於高。

 

checkra1n 越獄能夠支援哪些設備？

checkra1n 越獄只能夠用於 A5~A11設備，至於 iPhone XS、XS Max、XR、iPad Air 2019、iPad mini5 和最新 iPhone 11 、iPhone 11 Pro 、iPhone 11 Pro Max 是無法支援的。

• A5 – iPad 2、 iPhone 4S、 iPad Mini (第一代)
• A5X – iPad (第三代)
• A6 – iPhone 5、 iPhone 5C
• A6X – iPad (第四代)
• A7 – iPhone 5S、iPad Air 、iPad Mini 2、 iPad Mini 3
• A8 – Phone 6、 iPhone 6 Plus、 iPad mini 4
• A8X – iPad Air 2
• A9 – iPhone 6S、 iPhone 6S Plus、 iPhone SE、 iPad (2017) 第五代
• A9X – iPad Pro (12.9 吋) 第一代、 iPad Pro (9.7 吋)
• A10 – iPhone 7 、iPhone 7 Plus、 iPad (2018, 第六代)、 iPad (2019, 第七代)
• A10X – iPad Pro 10.5吋 (2017)、 iPad Pro 12.9吋 第二代 (2017)
• A11 – iPhone 8、 iPhone 8 Plus、 iPhone X

除了 iPhone 和 iPad 外，在 Apple Watch 第一代、Series 1、Sereies 2和Series 3 都是容易能夠造成 checkm8 漏洞功能，也就是代表 Apple Watch 也是能夠實現越獄。

連同 Apple TV 第一代、第二代、第三代及第四代也都同樣可以讓 checkra1n 越獄，還能夠繞過越獄檢測的 DRM 機制。

 

checkra1n越獄工具官網已經準備完成

目前 checkra1n 官網也已經上線，不過並沒有任何資訊，但 checkm8 漏洞也會有一個缺陷，只要設備重開機後，就會導致需要再透過電腦USB連接設備才能夠再次機活越獄，目前還無法直接寫入 NAND。

同時 Luca 也放出成功使用 checkm8-iousb 引導兩台 iPhone SE 運行 iOS 13.1.2 和 iPhone X 運行 iOS 12.4 ，也進一步證實 checkm8 漏洞是可以跨到最新 iOS 13 版本上。

demo of booting two devices (SE on 13.1.2 and X on 12.4) with checkm8-iousb. all patches are being done dynamically and it works across most devices/versions across 12 and 13 pic.twitter.com/xJEoq3h3WE

— qwertyoruiop (@qwertyoruiopz) October 9, 2019

目前checkra1n越獄工具也尚未透露太多消息，不過後續越獄工具釋出後，瘋先生也會帶來全面詳細的教學。