iPhone操作系統(tǒng)迎來降級，工具將于近期發(fā)布

（文章來源：果粉俱樂部）

今年9月，國外安全研究人員發(fā)現(xiàn)了 iPhone 的一個史詩級漏洞。該漏洞存在于搭載 A5-A11 的所有 iOS 設(shè)備，涵蓋了蘋果 2011 年至 2017 年發(fā)布的 iPhone 機(jī)型，包括 iPhone 4S-iPhone X 共八代機(jī)型。漏洞名為 Checkm8，之所以稱其為「史詩級」，是因為這并不是一般意義上的軟件漏洞，而是存在于硬件當(dāng)中，安全人員在 iPhone 的 Bootrom（安全啟動 ROM）中發(fā)現(xiàn)了該漏洞。

蘋果要想修復(fù)漏洞，需要對設(shè)備芯片進(jìn)行物理修改，除非蘋果將這些受影響的設(shè)備全部召回，否則漏洞是無法修復(fù)的，安全研究人員將其稱為「永久性的」、「無法修復(fù)」的漏洞。這個 Checkm8 漏洞有什么用呢？首先，Checkm8 漏洞可以用來制作長期有效的越獄工具。

一般的 iOS 越獄都是基于軟件層面的，越獄大神通過 iOS 系統(tǒng)的軟件漏洞突破系統(tǒng)限制，獲取最高使用權(quán)限，但蘋果通常會很快修復(fù)漏洞，導(dǎo)致越獄在新版本中失效。而 Checkm8 是硬件漏洞，基于 Bootrom 的越獄幾乎無法修復(fù)。

不過，越獄現(xiàn)在已經(jīng)是少數(shù)人的狂歡，大多數(shù)用戶對越獄沒有興趣，早年的許多越獄大神現(xiàn)在也基本隱退，不再涉足越獄。除了越獄以外，Checkm8 漏洞的另外一個作用才是絕大多數(shù)用戶感興趣的，那就是 iOS 系統(tǒng)版本降級。

蘋果通常會在 iOS 新版本發(fā)布一段時間之后，關(guān)閉舊版本的驗證通道，使得用戶的 iPhone 無法降級。一直以來，有不少用戶對 iOS 降級夢寐以求，希望可以隨意選擇自己喜歡的系統(tǒng)版本。Checkm8 漏洞的消息在社交媒體上迅速擴(kuò)散之后，吸引了各路技術(shù)大牛的關(guān)注，大家都希望通過這個無法修復(fù)的漏洞來突破蘋果的限制，實現(xiàn)之前無法達(dá)成的目的，包括降級。

最近就有開發(fā)者通過 Checkm8 漏洞開發(fā)了 iOS 系統(tǒng)降級工具 ReRa1n，并成功將 iPhone 5s 降級到了 iOS 10.3.3 版本。ReRa1n 支持 A5-A11 設(shè)備，iOS 6-iOS 13 系統(tǒng)可隨意降級，工具支持 Linux / Windows 系統(tǒng)，幾乎沒有限制和繁瑣的設(shè)置，OTA 聯(lián)機(jī)即可實現(xiàn)降級。

目前工具還處于初始開發(fā)階段，windows 版本還未推出，不過，開發(fā)者最近一段時間一直在不斷的更新工具，今天更是發(fā)推表示，ReRa1n 降級工具已經(jīng)取得了重大突破，預(yù)計兩周內(nèi)就會發(fā)布穩(wěn)定版本。
（責(zé)任編輯：fqj）