近日,Correlium團隊宣佈:已成功把安卓系統刷入蘋果手機中。
從流傳出的信息來看,該方法目前僅支持iPhone7或iPhone7 plus機型,並且很多組件無法運行。據悉該方法首先使用 checkra1n 工具來實現越獄,把手機設置成DFU模式,然後利用Project Sandcastle工具將安卓系統安裝在蘋果手機上,Project Sandcastle目前只支持linux和mac系統,不支持Windows系統。
Project Sandcastle是基於 Checkm8 bootrom 漏洞開發的,通過利用Checkm8 bootrom 漏洞可以獲得bootroom讀寫權限,進而對設備進行劫持,該漏洞影響iPhone 4s至iPhone X所有iPhone型號,並且由於問題出在硬件ROM中,蘋果無法用軟件對其進行修補。
閱讀更多 老車說 的文章