全版本iOS越狱开源工具checkm8

2019年9月29日08:02:33 发表评论

全版本iOS越狱开源工具checkm8

工具介绍

永久无修补的Bootrom漏洞,可用于数亿个iOS设备

对研究人员而言,这不是与Cydia越狱

允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降级设备

当前的SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015

未来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012

可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作

工具使用

使用电缆将设备连接到Mac。根据需要按住按钮以进入DFU模式。

首先运行./ipwndfu -p以利用设备。如果失败,请重复该过程,否则将不可靠。

运行./ipwndfu --dump-rom以获取SecureROM的转储。

运行./ipwndfu --decrypt-gid KEYBAG以解密密钥袋。

运行./ipwndfu --demote以降级设备并启用JTAG。

下载地址(了解详情)

发表评论

后发表评论