关于 checkm8 漏洞

axi0mX 曝出了适用于 A5 - A11 处理器的 Boot Rom 漏洞，称为 checkm8，发音为 checkmate，在国际象棋中的术语就是“将死”。

我不想把这个漏洞说的像很多新闻媒体一样那么玄乎，只是想告诉大家，这个漏洞的大致影响。

历史上出现过一次如此严重的漏洞，就是 A4 芯片。当年的 Redsn0w 就是基于这个漏洞开发的越狱工具。以至于每次系统更新后，都至少可以迅速实现不完美越狱（重启后需要 DFU 模式下引导开机）。Hackl0us（我）的精简固件的出现，也是得益于这个漏洞，为老设备再续命几年。

Boot Rom 又被称为 SecureROM，它是只读的。在 iOS 设备启动的第一环节。当你按下电源键那一刻，Boot Rom 中存储的启动和密钥信息被读取、校验，引导后续的启动过程（LLB -> iBoot 等过程）。每步有唯一密钥和严格的验证方式。一旦验证不通过，立刻跳出启动链，进去 Recovery 模式，终止系统启动。

根据我的描述，Boot Rom 具有两个特性：
1⃣️只读
2⃣️最底层启动级别

因此就决定了 checkm8 的特性：1⃣️ 可以控制所有启动环节
2⃣️ 永远不可通过软件更新修复
3⃣️ 只能通过 USB 触发并利用

因此大家对这个漏洞的所有疑问和顾虑都能解开。

checkm8 利用了这样的漏洞。所以才可以实现网上传的刷机到任意版本、甚至收入安卓系统……但个人认为，现在谈论这个还为时尚早，依然需要有大量工作适配。

同时用户也不必再担心这个漏洞会被黑客利用窃取数据或攻击系统。因为漏洞的触发方式只能是通过 USB。但是绝对不代表越狱后，你的系统依然安全。因为你可能安装 OpenSSH 或开放其他端口，而且越狱后的系统应该不会轻易更新升级，因此软件漏洞会降低系统安全性。

checkm8 对普通用户有什么用？
这才是我们需要关注的问题。
1⃣️ 越狱，不多说。
2⃣️ 在你系统出故障时，且常规手段无法修复时，在DFU / Recovery 模式下导出用户区数据。
3⃣️ 为降级提供可能。当你觉得新系统不好用或者卡顿时，通过特殊方式回滚到旧版本。
4⃣️ 为刷入第三方定制系统提供可能，我的精简固件可能会再次出现。

目前就想到这么多，如果还有我再补充。

macOS Catalina 10.15 GM (19A582a, aka Developer Beta 11) 已经发布。正式版即将到来。

GM 全称为 Golden Master，是准正式版，不代表一定为最终正式版，可能还会存在小幅改动。从版本号和更新方式来看，此版本依然是测试版本，可能还会发布 GM 2。

这个 macOS Catalina 测试版可能是正式版前的最后一版本，因为 Apple 昨天编译了 2 个版本。

其中一个是针对开发者发布的 GM (19A582a, aka Developer Beta 11)，另外一个则是针对内部员工开放的版本 19A583，已经移除了 Feedback Assistant，对外人不可见。

因此不一定会有GM 2，近日凌晨可能会释放正式版。

Surge 最新测试版已支持 VMess 协议。但是需要订阅解锁 🔓

V2Ray 项目作者已经消失 220 天。

Arcade 已经针对部分 macOS Catalina 测试版用户开放。

传闻说 Apple 丹麦官网写了 macOS Catalina 正式版于 10 月 4 号发布实际上是因为官网写了“October ⁴”，但是那个 4 是上角标，下面对应了解释文字。现在变成了October ²……不知道为什么被媒体理解成了正式版发布日期。

https://www.apple.com/dk/mac/

我昨天刚刚抵达泰国，进行为期 11 天的旅游，因此公众号的文章（修改地图语言）可能会有推迟，希望大家理解。

最后一天会由普吉岛飞往香港，提取新的 WATCH 。朋友推荐我了一款 App，我觉得也有必要推荐给近期可能去香港的朋友们。参考这个 App 可以尽可能的保障在香港的人身安全（无任何政治观点和倾向，地图可以清晰表现冲突地点和安全区域，仅供作为路线或规划参考）。

https://apps.apple.com/us/app/hkmap-%E5%8D%B3%E6%99%82%E5%9C%B0%E5%9C%96/id1480938601

macOS Catalina 10.15 现已发布。


进入 Mac App Store > 搜索 Catalina > 获得完整安装包 来下载完整的新系统。

有能力的朋友可以在备份完整的用户数据后，制作成 U 盘安装包，抹盘重装。

🦐 虾米音乐 推出了一个活动，可以免费领取 28 天畅听会员（享受会员曲库）。

但是活动开发有bug。在有剩余名额的情况下，不会验证已经领取的手机号码，所以各位可以无限续下去，续到海枯石烂。

[现在名额被领取光了，各位可以等待下一时间段后继续尝试领取]

http://t.cn/Ai1x9VOE

全新 AirPods Pro 现已发布，10 月 30 日发货。售价 1,999 元。

https://www.apple.com/airpods-pro/

1⃣️ 支持主动降噪、通透模式（可以听到环境音）两种模式，通过长按耳机柄上的力度感应器来切换。

2⃣️ 耳塞尺寸（大、中、小）可以选择。

3⃣️ 支持无线充电，单次充电的使用时间可长达 4.5 小时。充电 5 分钟，可使用 1 小时。

4⃣️ 抗汗抗水 (IPX4)，蓝牙 5.0，原装配备 Type-C to Lightning 线缆。

全新的耳机需要搭配最新的 iOS / iPadOS 13.2 和 macOS Catalina 10.15.1 操作系统。

所以个人猜测上文提及的系统会很快就会发布。

* iOS 13.2 (17B84)
* iPadOS 13.2 (17B84)
❌ audioOS 9.9.13.2 (17B84) ⚠️ 紧急撤回
* tvOS 13.2 (17K82)

现已推送。

iOS 13.2 中发现更多关于 Apple Tag 的代码，因此近期可能会发布 Apple 的追踪器。

Apple 今晚可能会有 16 寸的 MacBook Pro 发布，大家可以关注一下。

至于新的 iPad Pro，很大可能要等到明年 3 月份的春季发布会。之前网上传出的 iPad Pro 三摄像头模具不是最终的产品形态，但是最终产品很大可能是 3 个摄像头。

Apple 暂时没有发布新的 macOS Catalina 10.15.1 系统，导致一些全新的 Emoji 没有办法显示出来。也有有很多朋友为了追求系统的稳定性，不希望更新 macOS 系统。

我刚刚把 iOS 13.2 的最新版本 Emoji 字体(版本号：15.0d4e1)提取出来了，直接双击安装到 macOS 系统的字体库里就好。

系统会提示字体冲突，忽略即可。因为你安装了两个相同的字体。字体安装后，不会在表情面板中出现，但是别人给你发送新表情的时候，你的 macOS 可以正常显示。

测试区（当你看到以下 4 个表情正常显示，说明字体成功安装）：
🦦 🦾 🦿 🦥

下载地址：
https://hackl0us.d.pr/40SUMI

* watchOS 6.1 (17S84，增加 Apple Watch Series 1/2 的兼容，支持 AirPods Pro）
* macOS Catalina 10.15.1 (19B88)
❌ audioOS 9.9.13.2 (17B84) ⚠️ 已被紧急撤回

现已推送。

Telegram 为万圣节增加 2 个动态 Emoji，分别是 🎃 和 👻

Happy Halloween ～