如今使用IT数码设备的小伙伴们是越来越多了，那么IT数码设备当中是有很多知识的，这些知识很多小伙伴一般都是不知道的，就好比最近就有很多小伙伴们想要知道Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 ，那么既然现在大家对于Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 都感兴趣，小编就来给大家分享下关于Checkm8漏洞永久性破解A5-A11设备 全线旧设备实现完美越狱 的一些信息吧。

你可能已经有一段时间没听说过越狱这个词了。在过去的几年里，由于各种因素越狱的热情已经逐渐消退，最大的一个原因是，苹果在iOS系统中增加了很多以前禁止的功能，使得大多数用户无需越狱。苹果在修补漏洞方面也做得更好，这些漏洞限制了越狱的持续时间。

近日，一名iOS安全研究员在Twitter上宣布：他们已经发布好了几十年难得一见的苹果手机越狱漏洞，这个基于bootrom漏洞的新漏洞被称为“checkm8，能够让搭载A5, A6, A7, A8, A9, A10, A11系列处理器的iPhone和iPad实现越狱，也就是说，设备覆盖范围从2011的iPhone 4S到2017年iPhone 8甚至是iPhone X都可以越狱，且苹果也无法通过iOS更新等来对其进行修补。这可能将成为这么多年来iPhone的第一个不可修补是可越狱漏洞。

“checkm8“漏洞越狱本身是基于苹果手机本身启动存储的一个缺陷，而不是软件本身，虽然带有A5 - A11芯片的苹果手机都可以使用它，但苹果似乎从A12开始就修补了这个漏洞，所以iPhone XS和iPhone 11系列无法使用它。

什么是BootRom 漏洞？BootRom 漏洞有什么用？

我们先来了解下一下什么是Bootrom。Bootrom是一种只读储存器，包含系统启动时要加载的第一个代码。iOS 设备在启动载入初始代码时，BootRom 是无法写入只能读取的，有了“checkm8”这个漏洞后，能让原本无法写入的 ROM 可以读写。

axi0mX称，“checkm8”是一款针对2019年以前设备的 BootRom漏洞，它也将会成为最强大的降级工具。公布BootRom漏洞原始码的用意是希望旧设备可以通过BootRom降回到自己想要的版本上，不管是给越狱用户还是开发者，甚至是不小心错过越狱的用户，都可以随时随地的降回至可越狱的版本上。

其实，BootRom漏洞并不是第一次出现，早在2010年就曾经出现过能够自由让 iPhone 4 降级的 BootRom漏洞出现，用户可以使用过去保存的shsh2随意自由升级至任何一個被关闭的 iOS 版本上。

怎么使用BootRom“checkm8” 漏洞？

“checkm8”现在可以实现越狱吗?

axi0mX将漏洞命名为“checkm8”，用中文来解释就是国际象棋“将军(checkmate)”的意思。“checkm8”的原始代码为“Githu”但目前“checkm8”漏洞代码对一般用户并没有太大作用，还无法直接通过代码实现降级或越狱，目前只是提供给开发者自由发挥的材料，还需要由开发者进一步转化成越狱工具，才可以实现降级、自定初始、绕过 iCloud 账号锁定或完美越狱等。

使用“checkm8” 漏洞进行越狱的iOS设备需要通过USB进行物理连接才能够进行初始越狱，该漏洞不能远程操作，还需要进入DFU(固件强制升降级别模式)进行操作。虽然“checkm8”漏洞本身不足以在设备上安装持久性恶意软件，但它可能与iOS中的其他漏洞链接在一起，以获得这种级别的访问权限。

此外，Axi0mX还指出，“checkm8”漏洞目前只在MacBook Pro上进行测试可以使用，其它设备还不得而知。

“checkm8” 漏洞也不只是越狱，还提供了安装任意软件、获取根权限和沙箱逃逸功能，这个漏洞肯定会大大降低设备破解门槛。目前，这个漏洞可以用做解密iOS设备的密钥、转储SecureROM和启用JTAG测试访问等。

“checkm8”漏洞安全吗？

“checkm8” 虽然可以让更多老设备用户实现越狱，但对于普通用户而言，也会带来更多的安全性问题。比如iPhone 丢失，我们将设备设置成丢失模式后， iCloud就会锁定设备，让设备无法启动，但如果有不法分子通过“checkm8”来开机，就可以轻易绕过iCloud 保护，进一步获取设备里的个人信息，资料将会被窃取。

此外，Bootrom越狱非常罕见，它具有永久性，无法修补性。“checkm8”对技术方面的要求是非常高的，如果在没有适当技术知识的情况下使用，这个漏洞可能会破坏掉iPhone。要修复Bootrom的任何漏洞，都需要对硅芯片进行修正，这意味着对设备芯片组进行物理修改，如果没有回调或大规模替换，任何公司都无法修复。

虽然现在使用“checkm8”漏洞进行越狱还为时尚早，但如果你是一个渴望越狱的苹果手机用户，你应该做好等待的准备，随时做好shsh备份，以备不时之需。(进入爱思助手专业刷机，点击如下图查询后，即可备份shsh)。