在前段時間也有說過，Checkra1n 越獄團隊釋出了 硬體漏洞的越獄工具 checkra1n ，堂堂也給大家發過越獄的教程了。

在9月份的時候安全研究人員@axi0mX在推特上公開了這一個名為“checkm8”的iPhone硬體漏洞，而且這個漏洞是bootrom漏洞，屬於硬體級別漏洞，靠升級系統是無法修復的。

這個漏洞存在A5~A11 iOS 裝置，處於該處理器的iPhone、iPad、iPod Touch都可以通過這個漏洞進行越獄。甚至是將來任意對iPhone進行隨意刷機降級。

重點：這裡要說的是，除了可以任意越獄之外，這次的漏洞對蘋果的安全性帶來極大的威脅，甚至是蘋果的啟用鎖也被無情繞過！

大家都知道，蘋果裝置ID鎖是保護保護使用者隱私的最後一道防線了，在手機丟失或被盜之後，阻止手機被盜後繼續使用的工具，現在在這個漏洞面前完全無用，甚至iPad也不例外。

要跳過這個啟用鎖並不難，技術也不需要多麼高深，也不要成本，只需要越獄工具 checka1n 進行越獄後，然後使用一個跳過工具就可以快速跳過啟用鎖了。

因為目前越獄工具僅支援在蘋果系統的電腦上使用，所以你還需要有一臺MAC 系統電腦。

這裡需要注意的，雖然裝置可以繞過啟用鎖，但是無法登陸新的 Apple ID ，繞過啟用鎖的iPhone 也只能當 Ipad 用，不能打電話。可以打遊戲、拍照、當導航會看看視訊等等，也好過當磚頭。

而且因為“checkm8”是個硬體級別的漏洞，所以如果你越獄的裝置關機了，就需要重新開機進行越獄才能繼續使用，這也是這個漏洞最大的缺點了，但是隻要你的越獄裝置不關機是可以一直使用的。