iPhone操作系统迎来降级，工具将于近期发布

（文章来源：果粉俱乐部）

今年9月，国外安全研究人员发现了 iPhone 的一个史诗级漏洞。该漏洞存在于搭载 A5-A11 的所有 iOS 设备，涵盖了苹果 2011 年至 2017 年发布的 iPhone 机型，包括 iPhone 4S-iPhone X 共八代机型。漏洞名为 Checkm8，之所以称其为「史诗级」，是因为这并不是一般意义上的软件漏洞，而是存在于硬件当中，安全人员在 iPhone 的 Bootrom（安全启动 ROM）中发现了该漏洞。

苹果要想修复漏洞，需要对设备芯片进行物理修改，除非苹果将这些受影响的设备全部召回，否则漏洞是无法修复的，安全研究人员将其称为「永久性的」、「无法修复」的漏洞。这个 Checkm8 漏洞有什么用呢？首先，Checkm8 漏洞可以用来制作长期有效的越狱工具。

一般的 iOS 越狱都是基于软件层面的，越狱大神通过 iOS 系统的软件漏洞突破系统限制，获取最高使用权限，但苹果通常会很快修复漏洞，导致越狱在新版本中失效。而 Checkm8 是硬件漏洞，基于 Bootrom 的越狱几乎无法修复。

不过，越狱现在已经是少数人的狂欢，大多数用户对越狱没有兴趣，早年的许多越狱大神现在也基本隐退，不再涉足越狱。除了越狱以外，Checkm8 漏洞的另外一个作用才是绝大多数用户感兴趣的，那就是 iOS 系统版本降级。

苹果通常会在 iOS 新版本发布一段时间之后，关闭旧版本的验证通道，使得用户的 iPhone 无法降级。一直以来，有不少用户对 iOS 降级梦寐以求，希望可以随意选择自己喜欢的系统版本。Checkm8 漏洞的消息在社交媒体上迅速扩散之后，吸引了各路技术大牛的关注，大家都希望通过这个无法修复的漏洞来突破苹果的限制，实现之前无法达成的目的，包括降级。

最近就有开发者通过 Checkm8 漏洞开发了 iOS 系统降级工具 ReRa1n，并成功将 iPhone 5s 降级到了 iOS 10.3.3 版本。ReRa1n 支持 A5-A11 设备，iOS 6-iOS 13 系统可随意降级，工具支持 Linux / Windows 系统，几乎没有限制和繁琐的设置，OTA 联机即可实现降级。

目前工具还处于初始开发阶段，windows 版本还未推出，不过，开发者最近一段时间一直在不断的更新工具，今天更是发推表示，ReRa1n 降级工具已经取得了重大突破，预计两周内就会发布稳定版本。
（责任编辑：fqj）