• |
    首頁 /手機越獄技術 /iOS 14首個越獄工具出現 僅限于搭載A9(X)及以下芯片的設備

    iOS 14首個越獄工具出現 僅限于搭載A9(X)及以下芯片的設備

    2020-09-22 20:14:32      1922 瀏覽    作者:菲一般

    iOS越獄工具 "Checkra1n"的開發團隊已經發布了0.11.0版本的越獄工具,增加了對iOS 14的支持,但只在有限的設備上運行。在宣布軟件發布的同時,團隊在一份聲明中表示,需要 "更多的時間來繞過蘋果新增的安全措施",才能支持在新設備上越獄iOS 14。


    UXK}7IJ0SOV35YHJR9A4YRC.png

    在iOS 14中,蘋果為A10及以上版本的SEPOS增加了一項新的障礙(Apple TV和iBridge除外):如果設備從DFU模式啟動,并且Secure Enclave收到了解密用戶數據的請求,那么它將使設備宕機。由于checkm8不給控制Secure Enclave的權利,所以要解決這個問題并不容易。然而,通過最近發布的黑鳥漏洞,開發人員已經能夠在A10和A10X上獲得Secure Enclave的控制權,并禁用這種障礙。與此同時,對A10和A10X設備的支持正在進行中,預計將在未來幾周內完成。


    軟件下載:checkra1n beta 0.11.0
    提取碼:gsm8



    所以,新版本的 "Checkra1n"只可以在以下設備上適用于iOS 14和iPadOS 14:

    iPhone 6s、6s Plus和SE。

    iPad(第五代)

    iPad Air 2

    iPad mini 4

    iPad Pro(第一代)

    蘋果電視4和4K

    該團隊表示,希望在未來幾周內支持更新的設備,對iPhone 8、iPhone 8 Plus和iPhone X的支持將 "在未來的發布中解決"。

    "Checkra1n"是由負責去年 "Checkm8"漏洞的安全研究人員制作的,該漏洞幾乎在蘋果公司生產的所有芯片上都被發現,并為數以億計受影響的iOS設備永久性、不可修復的越獄鋪平了道路。

    "Checkm8"是自2010年iPhone 4以來第一個公開的iOS設備的開機層面的漏洞。


    突出變化


    對iOS 12.0-13.7的官方支持

    對iOS / tvOS 14.0的官方支持(運行iOS和iPadOS的A8(X)-A9(X);支持所有tvOS設備.

    對Apple TV 4K突破板的官方支持(標準和高級)


    Bug修復

    修復了userland內核補丁查找器的問題,該問題阻止保存checkra1n標志以及將開發人員使用的內核信息導出到tfp0,從而影響運行iOS 13.6及更高版本的設備。

    現在可以從macOS上的DMG啟動應用程序

    Demotion現在正在Linux上運行

    通過在v1.x標準突破上啟用USB修復Apple TV 4K的-20錯誤


    其他變化

    部分bridgeOS支持(僅CLI,請參閱“已知問題”)

    PongoOS切換到Darwin ABI

    改進的內核補丁查找程序補丁集

    改進的啟動策略/掛鉤

    NVRAM解鎖補丁(針對root用戶)

    dyld補丁

    消除了Mach-o平臺的限制(iOS二進制文件現在可以在tvOS / bridgeOS上運行,反之亦然)

    大大減少了checkra1n的構建大小

    刪除了macOS錯誤報告器


    已知的問題

    該漏洞利用可能無法在某些設備上可靠地運行,例如Raspberry Pi Zero和Raspberry Pi 3。

    使用CLI模式時的Linux GUI構建不支持在高級Apple TV 4k分支板上的DFU模式的自動聲明。

    bridgeOS:

    利用引導程序上傳后可能需要重新連接設備

    一旦啟動macOS,它將接管USB連接并禁止通信


    不支持的平臺

    該Beta版僅適用于macOS和Linux。支持Windows的工作正在進行中,它將在以后的版本中添加。


    包裝經理

    目前,checkra1n僅支持安裝Cydia。即將提供對其他軟件包管理器的支持,包括Zebra和Installer,預計將在未來幾周內提供支持。


    iOS14越獄教程MacOS版

    第1步:訪問checkra1n網站并下載最新版本的越獄工具。

    步驟2:下載最新的checkra1n實用程序后,找到DMG文件(可能在Dock的Downloads文件夾中)并將其拖到Applications文件夾中。

    第3步:如果收到錯誤消息,說明該應用程序不受信任或不受支持,那么您將在下面找到一些步驟,需要對其進行修復。否則,直接跳至步驟4:

    進入系統偏好設置應用程序,然后找到“ 安全和隱私”選項。

    選擇“始終打開”,然后選擇“打開”,并在出現提示時輸入管理員密碼。

    嘗試再次運行Checkra1n應用,您應該不會有任何問題。

    步驟4:使用Lightning電纜將iPhone或iPad連接到Mac。

    步驟5:在Checkra1n應用程序中單擊“ 開始”按鈕,然后選擇“ 確定”。

    步驟6:單擊“下一步”,然后按照屏幕上的說明進行操作。該應用程序將處理將您的設備置于DFU模式的操作,但請記住,步驟將根據您越獄的設備而有所不同。

    步驟7:一旦Checkra1n檢測到您的設備處于DFU模式,它將開始越獄過程。這將導致iPhone或iPad經歷幾次重啟過程。

    步驟8:該過程完成后,從設備上拔下設備電源,然后在iPhone上啟動checkra1n應用程序。

    步驟9:點擊Cydia,然后安裝Cydia,以完成將非常熟悉的Cydia商店放到設備上的過程。


    checkra1n越獄失敗錯誤代碼詳解

    0
    相關內容:
    Copyright ? 2006-2023 手機維修技術分享.手機維修權威網 版權所有
    2019久久久高清456