IOS14.5/14.6越狱教程支持iPhone5S—iPhoneX

今天给大家带来iPhone5S/6/6P/6S/6SP/7/7P/8/8P/X的IOS14.5/14.6越狱教程,用到的越狱工具是Checkra1n0.12.3也是在刚刚发布。

我们可以关注公众号IOSJAILBREAK 回复C12.3获取越狱工具。

越狱教程
越狱教程

可以根据本站之前发布的教程再加上checkra1n0.12.3进行越狱。若您使用的手机端看不到下面的教程连接,请滑至页面底部使用原网页打开,或者删除地址栏的mip/amp字符

下面是checkra1n 0.12.3官方译文

此版本是beta预览版,因此不应安装在主要设备上

什么是新的

突出的变化

  • 支持iOS 14.5
  • 对M1 Mac的初步支持①。
  • 新的--force-revert命令行选项强制RootFS还原,而无需访问加载程序应用程序
  • 随附的binpack已更新并精简

Bug修复

  • 修复了导致加载器应用在tvOS 12上崩溃的问题
  • 修复了如果使用最新的MobileDevice框架在macOS上发生的checkra1n崩溃
  • 修复了可能导致“终端用户界面”在Linux上崩溃的问题
  • 修复了“终端用户界面”可能会使终端在退出时处于无法使用状态的问题
  • 现在可以在退出时正确清理Linux上的“ devhelper”进程

笔记

  • iOS 14.0及更高版本上的A11设备要求删除密码并在选项中启用“跳过A11 BPR检查”。不建议这样做,但它在那里。

已知的问题

  • A7设备当前不适用于Linux版本
  • 该漏洞利用可能无法在某些设备上可靠地运行,例如Raspberry Pi Zero和Raspberry Pi 3
  • 使用CLI模式时的Linux GUI构建不支持高级Apple TV 4k突破板上的DFU模式的自动断言
  • bridgeOS:
    • 如果断开电缆连接,则macOS启动后,它将立即接管USB连接并禁止与T2通信
  • 一些用户报告说,将中文设置为唯一的系统语言时,checkra1n崩溃。尚不清楚是否有其他语言受到影响。
IOS14.5/14.6越狱教程
IOS14.5/14.6越狱教程

不支持的平台

该Beta版仅适用于macOS和Linux。支持Windows的工作正在进行中,它将在以后的版本中添加。

包管理器

目前,checkra1n仅支持安装Cydia。即将提供对其他软件包管理器(包括Zebra和Installer)的支持,预计将在未来几周内提供支持。

①.

Apple Silicon Mac的USB堆栈中存在一个问题,当尝试通过USB-C端口执行checkm8时,该问题将导致某些设备崩溃并重新启动。该漏洞的问题部分可以被禁用,并替换为手动拔掉和重新插上lightning电缆。Checkra1n将检测可能导致此问题的条件,并指示用户在必要时执行replug。

此问题仅影响Apple Silicon Mac上的USB-C,并且仅在使用A7、A9X、A10和A10X设备时,即:

iPhone 5s、7和7 Plus

第6代和第7代iPad

iPad Air 1

iPad mini 2和3

iPad Pro第一代和第二代

iPod touch 7

苹果电视4k

如果您有上面没有列出的设备,此更改不会影响您。

如果您有Apple Silicon Mac mini并且正在使用USB-A端口,此更改不会影响您。

如果您使用Intel Mac作为主机,此更改不会影响您。

技术细节:

这个问题是存在于大多数版本的SecureROM中的空解引用错误。当且仅当EP0\u-IN终结点当前处于暂停状态,并且数据包已排队,使得下一次USB重置将触发另一个bug,从而泄漏一些内存并在禁用is后重新启用终结点时,通过发送两次背靠背USB重置可以触发该bug。这是ROM通常永远不会处于的状态,但是我们使用第二个bug,因为我们需要内存泄漏来进行攻击。

当我们调用USBReEnumerate时,Apple Silicon Macs上的USB-C堆栈确实发送了一个双重重置,而USB-a堆栈则没有。我们目前不知道USB堆栈的哪个部分会这样做,也不知道这是否是预期的行为。

T2和A11不受影响,因为在这些版本中已修复了NULL deref。A8/A8X/A9不受影响,因为我们可以在那里使用不同的内存泄漏。

商务合作:admin@6ziz.com
THE END
分享