标签： 手机工具

Checkm8绿色版是一款由国外大神制作的工具，它能够让iphone永久性越狱，作者根据原始IOS代码中的漏洞制作出这个软件，不仅仅只是iphone4才能越狱了，广大苹果用户的福音。

软件介绍

这款iPhone越狱工具名叫Checkm8，读作checkmate，也就是国际象棋术语中的 “将死”。支持iPhone 4s到iPhone X之间所有机型，和其他使用同款A系列处理器的iPad、iPod touch等iOS设备，并提供一次越狱终身越狱的使用体验，并且无法被修复。

软件功能

1、有限制的降级(无需shsh2，甚至无需shsh，但可能仍对SEP有要求，开机需要引导)

2、任意系统越狱(出个新系统就能越狱，但可能没有内核漏洞的话每次开机都需引导)

3、pwned DFU Mode(刷自制固件、改开机logo、SSH)

4、双系统(n系统?)

5、硬件漏洞，不可被修复

6、运行checkm8需要连接电脑，手动进入DFU模式，在终端键入”./ipwndfu -p”(进入pwned dfu模式)。也就是一定需要连着USB才能运行这个exploit

软件特征

1、永久无修补的Bootrom漏洞，可用于数亿个iOS设备

2、对研究人员而言，这不是与Cydia越狱

3、允许转储SecureROM，为iOS固件解密密钥包以及为JTAG降级设备

4、当前的SoC支持：s5l8947x，s5l8950x，s5l8955x，s5l8960x，t8002，t8004，t8010，t8011，t8015

5、未来的SoC支持：s5l8940x，s5l8942x，s5l8945x，s5l8747x，t7000，t7001，s7002，s8000，s8001，s8003，t8012

6、可以在最新的iOS版本上与Cydia进行全面越狱，但需要其他工作

CheckM8使用方法

1、使用电缆将设备连接到Mac。根据需要按住按钮以进入DFU模式。

2、首先运行./ipwndfu -p以利用设备。如果失败，请重复该过程，否则将不可靠。

3、运行./ipwndfu --dump-rom以获取SecureROM的转储。

4、运行./ipwndfu --decrypt-gid KEYBAG以解密密钥袋。

5、运行./ipwndfu --demote以降级设备并启用JTAG。

更新内容

1. 重组和重构代码。

2. 设置更简单：使用部分zip自动下载iBSS。

3. 在S5L8720设备上转储SecureROM。

4. 在通过24Kpwn和alloc8越狱的设备上安装自定义启动徽标。

5. 在使用24Kpwn和alloc8越狱的设备上启用详细启动。