Checkm8 破解工具，利用了 iOS 原始代码中的Bootrom (远程启动 ROM (只读存储器) 的接口，在苹果设备上又叫 SecureROM)代码的弱点，可以用在所有搭载 A5-A11 芯片的 iPhone 上，就是从 iPhone 4s 一直到 iPhone X 都受用。还有许多 iPad 版本也适用，但苹果在 A12 芯片上修好了这个漏洞，所以从 XS/XR 开始就用不上了。因为 ROM 是只读，不能覆盖，也不能在更新系统的时候用补丁修复，所以这个工具可以永久有效。但也有不足，这是给研究人员用的，暂时还不能像 Cydia (著名破解软件) 那样拿去破解手机。研究人员和开发者可以用它来转储 SecureROM，可以用 AES 引擎给钥匙包解码，也可以把设备降级来启用JTAG；必须要通过 USB 才能触发。每次越狱，还要先连接到电脑才行，这也会从一定程度上限制使用；如果有人恶意使用工具，可以绕过 iCloud 锁，盗取其他用户的信息；也有可能，给用户安装有毒版本的 iOS。毕竟，系统更新也拯救不了 Bootrom。 #越狱 #工具