iOS 14首个越狱工具出现 仅限于搭载A9(X)及以下芯片的设备

2020-09-22 20:14:32      165 浏览    作者:菲一般

iOS越狱工具 "Checkra1n"的开发团队已经发布了0.11.0版本的越狱工具,增加了对iOS 14的支持,但只在有限的设备上运行。在宣布软件发布的同时,团队在一份声明中表示,需要 "更多的时间来绕过苹果新增的安全措施",才能支持在新设备上越狱iOS 14。


UXK}7IJ0SOV35YHJR9A4YRC.png

在iOS 14中,苹果为A10及以上版本的SEPOS增加了一项新的障碍(Apple TV和iBridge除外):如果设备从DFU模式启动,并且Secure Enclave收到了解密用户数据的请求,那么它将使设备宕机。由于checkm8不给控制Secure Enclave的权利,所以要解决这个问题并不容易。然而,通过最近发布的黑鸟漏洞,开发人员已经能够在A10和A10X上获得Secure Enclave的控制权,并禁用这种障碍。与此同时,对A10和A10X设备的支持正在进行中,预计将在未来几周内完成。


软件下载:checkra1n beta 0.11.0
提取码:gsm8



所以,新版本的 "Checkra1n"只可以在以下设备上适用于iOS 14和iPadOS 14:

iPhone 6s、6s Plus和SE。

iPad(第五代)

iPad Air 2

iPad mini 4

iPad Pro(第一代)

苹果电视4和4K

该团队表示,希望在未来几周内支持更新的设备,对iPhone 8、iPhone 8 Plus和iPhone X的支持将 "在未来的发布中解决"。

"Checkra1n"是由负责去年 "Checkm8"漏洞的安全研究人员制作的,该漏洞几乎在苹果公司生产的所有芯片上都被发现,并为数以亿计受影响的iOS设备永久性、不可修复的越狱铺平了道路。

"Checkm8"是自2010年iPhone 4以来第一个公开的iOS设备的开机层面的漏洞。




突出变化



对iOS 12.0-13.7的官方支持

对iOS / tvOS 14.0的官方支持(运行iOS和iPadOS的A8(X)-A9(X);支持所有tvOS设备.

对Apple TV 4K突破板的官方支持(标准和高级)



Bug修复

修复了userland内核补丁查找器的问题,该问题阻止保存checkra1n标志以及将开发人员使用的内核信息导出到tfp0,从而影响运行iOS 13.6及更高版本的设备。

现在可以从macOS上的DMG启动应用程序

Demotion现在正在Linux上运行

通过在v1.x标准突破上启用USB修复Apple TV 4K的-20错误



其他变化

部分bridgeOS支持(仅CLI,请参阅“已知问题”)

PongoOS切换到Darwin ABI

改进的内核补丁查找程序补丁集

改进的启动策略/挂钩

NVRAM解锁补丁(针对root用户)

dyld补丁

消除了Mach-o平台的限制(iOS二进制文件现在可以在tvOS / bridgeOS上运行,反之亦然)

大大减少了checkra1n的构建大小

删除了macOS错误报告器



已知的问题

该漏洞利用可能无法在某些设备上可靠地运行,例如Raspberry Pi Zero和Raspberry Pi 3。

使用CLI模式时的Linux GUI构建不支持在高级Apple TV 4k分支板上的DFU模式的自动声明。

bridgeOS:

利用引导程序上传后可能需要重新连接设备

一旦启动macOS,它将接管USB连接并禁止通信



不支持的平台

该Beta版仅适用于macOS和Linux。支持Windows的工作正在进行中,它将在以后的版本中添加。



包装经理

目前,checkra1n仅支持安装Cydia。即将提供对其他软件包管理器的支持,包括Zebra和Installer,预计将在未来几周内提供支持。



iOS14越狱教程MacOS版

第1步:访问checkra1n网站并下载最新版本的越狱工具。

步骤2:下载最新的checkra1n实用程序后,找到DMG文件(可能在Dock的Downloads文件夹中)并将其拖到Applications文件夹中。

第3步:如果收到错误消息,说明该应用程序不受信任或不受支持,那么您将在下面找到一些步骤,需要对其进行修复。否则,直接跳至步骤4:

进入系统偏好设置应用程序,然后找到“ 安全和隐私”选项。

选择“始终打开”,然后选择“打开”,并在出现提示时输入管理员密码。

尝试再次运行Checkra1n应用,您应该不会有任何问题。

步骤4:使用Lightning电缆将iPhone或iPad连接到Mac。

步骤5:在Checkra1n应用程序中单击“ 开始”按钮,然后选择“ 确定”。

步骤6:单击“下一步”,然后按照屏幕上的说明进行操作。该应用程序将处理将您的设备置于DFU模式的操作,但请记住,步骤将根据您越狱的设备而有所不同。

步骤7:一旦Checkra1n检测到您的设备处于DFU模式,它将开始越狱过程。这将导致iPhone或iPad经历几次重启过程。

步骤8:该过程完成后,从设备上拔下设备电源,然后在iPhone上启动checkra1n应用程序。

步骤9:点击Cydia,然后安装Cydia,以完成将非常熟悉的Cydia商店放到设备上的过程。


checkra1n越狱失败错误代码详解

0
Copyright © 2006-2020 手机维修技术分享.手机维修品牌网 版权所有