近日,Correlium团队宣布:已成功把安卓系统刷入苹果手机中。
从流传出的信息来看,该方法目前仅支持iPhone7或iPhone7plus机型,并且很多组件无法运行。据悉该方法首先使用checkra1n工具来实现越狱,把手机设置成DFU模式,然后利用ProjectSandcastle工具将安卓系统安装在苹果手机上,ProjectSandcastle目前只支持linux和mac系统,不支持Windows系统。
ProjectSandcastle是基于Checkm8bootrom漏洞,通过利用Checkm8bootrom漏洞可以获得bootroom读写权限,进而对设备进行劫持,该漏洞影响iPhone4s至iPhoneX所有iPhone型号,并且由于问题出在硬件ROM中,苹果无法用软件对其进行修补。