如果你手里还有 iPhone XS、iPhone XR、iPhone 11,最近越狱/降级圈有个值得关注的新动静:
Orangera1n 开源了一个项目:Spironolactone。
项目地址:https://github.com/Orangera1n/spironolactone
名字有点怪,甚至像药名,但它做的事情很硬核:它把此前更偏研究性质的 usbliter8,往“真实可用工具链”方向推进了一步。
我先把结论说在前面:
这不是一键越狱。
不是远程破解。
不是解锁密码神器。
更不是普通用户今天晚上就能无脑刷机的工具。
但它非常重要。
因为它代表 A12/A13 设备的 BootROM 利用生态,真的开始从“漏洞公布”走向“工具落地”了。
这次开源了什么?
Spironolactone 是一个基于 usbliter8 的工具项目。
根据项目 README,它目前主要支持两件事:
生成 SSH Ramdisk。
启动 SSH Ramdisk。
这个环境,未来才可能继续连接到双系统、降级、越狱、救砖、数据维护等方向。
风险提示:使用此工具几乎肯定会清除设备上的所有数据,请事先备份所有数据。
所以它现在不像“终点”,更像是第一块真正能摸到的拼图。
为什么 A12/A13 这么关键?
过去大家熟悉的 checkm8,主要影响 A7 到 A11,也就是 iPhone 5s 到 iPhone X 那个时代。
而 A12/A13 是另一条分水岭。
它覆盖了很多今天依然有人在用的设备,比如:
iPhone XS / XS Max
iPhone XR
iPhone 11 / 11 Pro / 11 Pro Max
iPhone SE 2
部分 iPad 机型
这些机器性能并不弱,很多甚至还能当备用机、测试机、车机、直播机、开发机。
所以当 usbliter8 把 A12/A13 时代的 BootROM 漏洞摆到台面上,意义就不只是“越狱圈又热闹了”。
它更像是在告诉我们:
旧设备的生命周期,可能又被重新点亮了一次。
目前支持范围是什么?
按照 Spironolactone 项目说明,目前它还处在非常早期阶段。
A12 方面,当前支持 iOS 12.0 到 iOS 14.4.2。
A13 方面,当前支持 iOS 13.0 到 iOS 13.7。
项目也明确提到,A12X / A12Z 目前没有实现,A14 及以后基本不要期待。
也就是说,如果你拿着 iPhone 12、iPhone 13、iPhone 14 来问能不能用,答案大概率是:不在这条线里。
如果你手里是 iPhone XR、XS、11 这类设备,也别急着冲。因为这里还有一个很现实的门槛:
需要 macOS。
需要 RP2350 开发板。
需要对应固件密钥。
而且使用过程几乎一定会清空设备数据。
这不是普通用户随便点一下就能玩的东西。
它为什么还值得普通数码用户关注?
因为很多技术大事件,刚开始都不是给普通用户用的。
checkm8 当年刚出来的时候,也不是一上来就有成熟体验。后来才慢慢有 checkra1n、palera1n 这类生态工具,把底层能力包装成更多人能理解、能操作的流程。
Spironolactone 现在的状态也类似。
它不是一个“完成品”,但它说明社区已经开始把 usbliter8 接进真实启动链路里了。
这一步一旦跑通,后面的想象空间就会变大:
旧 iPhone 可能有更多系统研究价值。
开发者可能更容易调试底层系统。
未来也许会出现更友好的 A12/A13 工具链。
降级、双系统、越狱这些方向,至少不再只是纸面讨论。
当然,这些都不是今天立刻实现的承诺。
但技术生态就是这样:先有第一块砖,才会有人继续往上盖房子。
给普通用户的三句提醒
第一,不要拿主力机测试。
这类工具涉及底层启动链,数据风险很高。
第二,不要把它理解成“破解密码”。
它不是远程攻击工具,也不是绕过锁屏密码的神器。
第三,如果你只是感兴趣,先围观就好。
等工具链成熟、教程稳定、风险边界清楚之后,再决定要不要动手。
我的判断
这次 Spironolactone 开源,真正有价值的地方,不是它现在已经多完美,而是它证明了一件事:
A12/A13 的 usbliter8 不是停在论文和 PoC 里的概念,它已经开始进入实用化阶段。
对普通用户来说,这可能只是一个新闻。
对老设备玩家来说,这是新的希望。
对技术圈来说,这是 A12/A13 时代 BootROM 研究进入下一阶段的信号。
所以我会把它称为:
A12/A13 “Checkm9”生态的第一声响雷。
不必过度神化,也别低估它。
因为很多改变,刚开始看起来都只是 GitHub 上一个小小的开源项目。
资料来源: