苹果惊爆史诗级硬件漏洞：iPhone可永久越狱无法修复( 四 )_（：苹果惊爆史诗级硬件漏洞：iPhone可

用于S5L8920 / S5L8922设备的带 limera1n漏洞利用的 DFU模式。

用于 S5L8930设备的具有 SHAtter漏洞利用功能的 DFU 模式。

在 S5L8920 / S5L8922 / S5L8930设备上转储 SecureROM。

在 S5L8920设备上转储 NOR。

S5L8920设备上的 Flash NOR。

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

axi0mX 指出，这种攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，这就限制了越狱的实用性。

目前还没有出现利用checkm8漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

axi0mX说：“我今天发布的只是一个漏洞，并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备，永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

苹果惊爆史诗级硬件漏洞：iPhone可永久越狱无法修复( 四 )