在前段時間也有說過，Checkra1n 越獄團(tuán)隊發(fā)布了 硬件漏洞的越獄工具 checkra1n ，堂堂也給大家發(fā)過越獄的教程了。

在9月份的時候安全研究人員@axi0mX在推特上公開了這一個名為“checkm8”的iPhone硬件漏洞，而且這個漏洞是bootrom漏洞，屬于硬件級別漏洞，靠升級系統(tǒng)是無法修復(fù)的。

這個漏洞存在A5~A11 iOS 設(shè)備，處于該處理器的iPhone、iPad、iPod Touch都可以通過這個漏洞進(jìn)行越獄。甚至是將來任意對iPhone進(jìn)行隨意刷機(jī)降級。

重點(diǎn)：這里要說的是，除了可以任意越獄之外，這次的漏洞對蘋果的安全性帶來極大的威脅，甚至是蘋果的激活鎖也被無情繞過！

大家都知道，蘋果設(shè)備ID鎖是保護(hù)保護(hù)用戶隱私的最后一道防線了，在手機(jī)丟失或被盜之后，阻止手機(jī)被盜后繼續(xù)使用的工具，現(xiàn)在在這個漏洞面前完全無用，甚至iPad也不例外。

要跳過這個激活鎖并不難，技術(shù)也不需要多么高深，也不要成本，只需要越獄工具 checka1n 進(jìn)行越獄后，然后使用一個跳過工具就可以快速跳過激活鎖了。

因為目前越獄工具僅支持在蘋果系統(tǒng)的電腦上使用，所以你還需要有一臺MAC 系統(tǒng)電腦。

這里需要注意的，雖然設(shè)備可以繞過激活鎖，但是無法登陸新的 Apple ID ，繞過激活鎖的iPhone 也只能當(dāng) Ipad 用，不能打電話?？梢源蛴螒颉⑴恼?、當(dāng)導(dǎo)航會看看視頻等等，也好過當(dāng)磚頭。

而且因為“checkm8”是個硬件級別的漏洞，所以如果你越獄的設(shè)備關(guān)機(jī)了，就需要重新開機(jī)進(jìn)行越獄才能繼續(xù)使用，這也是這個漏洞最大的缺點(diǎn)了，但是只要你的越獄設(shè)備不關(guān)機(jī)是可以一直使用的。