在最近的网络安全圈中,一个引人注目的消息引起了公众的广泛关注。据报道,一位苹果公司的安全员在社交平台上公开披露了关于苹果设备的一个严重安全漏洞。这一漏洞存在于特定型号的iPhone中,从iPhone 4S至iPhone 8以及iPhone X,这些设备的硬件存在着无法修复的缺陷,使设备极易遭受所谓的“史诗级越狱BUG”的攻击。
仅在短短两个月前,一位名为M1n@cr1ss的用户在推特上分享了一段视频,该视频显示了一种绕过Apple ID验证的新方法。该方法虽然能绕过Apple ID的登录过程,但并不具备抹除ID锁的功能。目前已知的是,这一方法支持iOS 13.x版本的设备。对于那些因ID锁而陷入困境的设备来说,这无疑是一个好消息。尽管该方法并非免费提供,而是需要用户绑定设备并支付相应费用来解锁。即使是付费操作,目前也仅限于A5至A11芯片的设备,而MAC和黑苹果也可尝试使用。
特别需要注意的是,当前这一软件仅支持在MAC系统上使用。据官方最新消息称,Linux版本的软件也即将发布。虽然对于使用Windows版本的用户来说,当前仍在研发过程中,且已取得显著的突破。开发者卢卡斯(@qwertyoruiop)曾明确表示,不会放弃未来的Windows版本开发工作,只是现阶段的发布时间还未确定,需要广大用户耐心等待。
对于那些没有MAC系统的用户,建议他们寻找配备苹果电脑的网吧环境来进行操作。虚拟机的黑苹果系统安装方式已被多人测试证实难以成功。后续我们将发布一篇关于使用U盘进行越狱的教程,请广大用户关注后续信息。
越狱过程的大致步骤如下:需要借助MDMBypass工具。当iPhone手机进入ID锁界面时,利用电脑进行激活操作以绕过锁环节,直接进入下一步直至主界面。以下是激活的具体步骤:
第一步:将设备置于DFU模式。关机后,同时按住开关机键和Home键。当屏幕上出现白色的苹果Logo时,松开开关机键并继续按住Home键。
第二步:通过Checkra1n进行越狱操作。越狱工具的下载地址为checkra.in。在此值得一提的是,checkra1n团队成员之一的卢卡斯(@qwertyoruiop)早在2019年11月10日就已官方推文同步发布了checkra1n beta 0.9 macOS版本。这个工具正是利用了之前提到的那个不可修复的硬件漏洞实现的永久越狱功能,支持iOS 12.3以上版本。
第三步至第四步涉及端口爱思上的ssh使用及文件操作等复杂步骤,这里不再赘述。但需注意,国行iPhone在执行相关操作时需分两部分进行。具体的代码操作请参照后文详细说明。