适用于许多iOS设备的开源越狱工具

* 使用此软件之前，请阅读免责声明。

checkm8

• 永久无修补的Bootrom漏洞，可用于数亿个iOS设备
• 对研究人员而言，这不是与Cydia越狱
• 允许转储SecureROM，为iOS固件解密密钥包以及为JTAG降级设备
• 当前的SoC支持：s5l8947x，s5l8950x，s5l8955x，s5l8960x，t8002，t8004，t8010，t8011，t8015
• 未来的SoC支持：s5l8940x，s5l8942x，s5l8945x，s5l8747x，t7000，t7001，s7002，s8000，s8001，s8003，t8012
• 可以在最新的iOS版本上与Cydia进行全面越狱，但需要其他工作

CheckM8快速入门指南

1. 使用电缆将设备连接到Mac。根据需要按住按钮以进入DFU模式。
2. 首先运行./ipwndfu -p以利用设备。如果失败，请重复该过程，否则将不可靠。
3. 运行./ipwndfu --dump-rom以获取SecureROM的转储。
4. 运行./ipwndfu --decrypt-gid KEYBAG以解密密钥袋。
5. 运行./ipwndfu --demote以降级设备并启用JTAG。

特征

• 使用alloc8不受限制的bootrom漏洞进行越狱并降级iPhone 3GS（新的bootrom）。:-)
• 用于S5L8720设备的带有Steakhousesuce漏洞利用的DFU模式。
• 用于S5L8920 / S5L8922设备的带limera1n漏洞利用的DFU模式。
• 用于S5L8930设备的具有SHAtter漏洞利用功能的DFU模式。
• 在S5L8920 / S5L8922 / S5L8930设备上转储SecureROM。
• 在S5L8920设备上转储NOR。
• S5L8920设备上的Flash NOR。
• 使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据。

依赖

此工具应与Mac和Linux兼容。它不能在虚拟机中工作。

• libusb的， If you are using Linux: install libusb using your package manager.
• iPhone 3GS iOS 4.3.5 iBSS

教程

如JAILBREAK-GUIDE中所述，该工具可用于降级或越狱没有SHSH Blob的iPhone 3GS（新bootrom）。

利用写作

可以在这里找到有关alloc8漏洞的内容：

https://github.com/axi0mX/alloc8

的iBSS

从苹果下载iPhone 3GS iOS 4.3.5 IPSW：

http://appldnld.apple.com/iPhone4/041-1965.20110721.gxUB5/iPhone2,1_4.3.5_8L1_Restore.ipsw

在终端中，使用以下命令解压缩iBSS，然后将文件移至ipwndfu文件夹：

unzip -p iPhone2,1_4.3.5_8L1_Restore.ipsw Firmware/dfu/iBSS.n88ap.RELEASE.dfu > n88ap-iBSS-4.3.5.img3

快来了！

• 重组和重构代码。
• 设置更简单：使用部分zip自动下载iBSS。
• 在S5L8720设备上转储SecureROM。
• 在通过24Kpwn和alloc8越狱的设备上安装自定义启动徽标。
• 在使用24Kpwn和alloc8越狱的设备上启用详细启动。

放弃

这是BETA软件。

备份您的数据。

该工具目前处于测试阶段，可能会阻塞您的设备。在将新数据刷新到NOR之前，它将尝试将NOR中的数据副本保存到nor-backups文件夹中，并且将尝试不覆盖设备需要运行的NOR中的关键数据。如果出现问题，希望您能够将iTunes中的IPSW还原为最新版本并使设备恢复运行，或者使用nor-backups将NOR还原为原始状态，但是我不能提供任何保证。

没有提供保修。

在适用法律允许的范围内，本程序不作任何担保。有关程序质量和性能的全部风险由您承担。如果程序证明是无效的，则您承担所有必要的维修，修理或纠正的费用。

工具链

您无需使用make或编译任何内容即可使用ipwndfu。但是，如果您希望更改汇编代码src/*，则需要使用ARM工具链并通过运行汇编源文件make。

如果您将macOS与Homebrew一起使用，则可以使用binutils和gcc-arm-embedded。您可以使用以下命令安装它们：

brew install binutils
brew cask install https://raw.githubusercontent.com/Homebrew/homebrew-cask/b88346667547cc85f8f2cacb3dfe7b754c8afc8a/Casks/gcc-arm-embedded.rb