IOS14.0 – 14.7Beta2越狱教程,支持iPhone 5s – iPhone X

今天刘轩给大家带来iPhone5s/6/6P/6S/6SP/7/7P/8/8P/X的IOS14.0/14.7Beta2的越狱教程,用到的越狱工具是Checkra1n0.12.7也是在前几天发布的!

大家可以关注公众号CYDIAME 获取越狱工具!

checkra1n 14.7Beta下载地址:https://www.wzzti.com/169.html

不会越狱的小伙伴看文章教程:https://www.wzzti.com/52.html

checkra1n官网:https://checkra.in

下面是checkra1n 0.12.4官译

此版本是 Beta 预览版,因此不应安装在主要设备上

什么是新的

Bug修复

  • A9X 设备的修补程序,在 0.12.3 时根本无法在 14.5 上启动
  • 修复 deb repo 上的包依赖问题

笔记

  • iOS 14.0 及更高版本上的 A11 设备需要删除密码并在选项中启用“跳过 A11 BPR 检查”。这不是推荐的,但它就在那里。

已知的问题

  • A7 设备目前不适用于 Linux 版本
  • 该漏洞在某些设备上可能无法可靠运行,例如 Raspberry Pi Zero 和 Raspberry Pi 3
  • 使用 CLI 模式时的 Linux GUI 构建不支持在高级 Apple TV 4K 分线板上自动断言 DFU 模式
  • 桥接操作系统:
    • 如果您断开电缆连接,那么 macOS 一启动,它就会接管 USB 连接并禁止与 T2 通信
  • 一些用户报告说,当中文被设置为唯一的系统语言时,checkra1n 会崩溃。不知道是否有其他语言受到影响。

不支持的平台

此测试版仅适用于 macOS 和 Linux。支持 Windows 的工作正在进行中,这将在以后的版本中添加。

包管理器

目前,checkra1n 只支持安装 Cydia。对其他包管理器(包括 Zebra 和 Installer)的支持即将推出,预计将在未来几周内推出。

①. Apple Silicon Mac的USB堆栈中存在一个问题,当尝试通过USB-C端口执行checkm8时,该问题将导致某些设备崩溃并重新启动。该漏洞的问题部分可以被禁用,并替换为手动拔掉和重新插上lightning电缆。Checkra1n将检测可能导致此问题的条件,并指示用户在必要时执行replug。

此问题仅影响Apple Silicon Mac上的USB-C,并且仅在使用A7、A9X、A10和A10X设备时,

即: iPhone 5s、7和7 Plus

第6代和第7代iPad

iPad Air 1

iPad mini 2/3

iPad Pro第一代和第二代

iPod touch 7 苹果电视4k

如果您有上面没有列出的设备,此更改不会影响您。

如果您有Apple Silicon Mac mini并且正在使用USB-A端口,此更改不会影响您。

如果您使用Intel Mac作为主机,此更改不会影响您。

技术细节: 这个问题是存在于大多数版本的SecureROM中的空解引用错误。当且仅当EP0\u-IN终结点当前处于暂停状态,并且数据包已排队,使得下一次USB重置将触发另一个bug,从而泄漏一些内存并在禁用is后重新启用终结点时,通过发送两次背靠背USB重置可以触发该bug。这是ROM通常永远不会处于的状态,但是我们使用第二个bug,因为我们需要内存泄漏来进行攻击。

当我们调用USBReEnumerate时,Apple Silicon Macs上的USB-C堆栈确实发送了一个双重重置,而USB-a堆栈则没有。我们目前不知道USB堆栈的哪个部分会这样做,也不知道这是否是预期的行为。

T2和A11不受影响,因为在这些版本中已修复了NULL deref。A8/A8X/A9不受影响,因为我们可以在那里使用不同的内存泄漏。

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注