iPhone可永久越獄 硬件漏洞影響上億臺設(shè)備

　　原標(biāo)題：iPhone可永久越獄 被稱為越獄圈有史以來最大事件

　　四海網(wǎng)訊 越獄，這個詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了，因為最近幾年的iOS的安全性越來越高，越獄越來越困難。即使出現(xiàn)漏洞，也很快就會被蘋果修復(fù)。

　　但今天，iOS越獄的沉寂一下子就被打破。

　　一名安全研究人員在Twitter上表示，新發(fā)布的一個iOS漏洞，可能導(dǎo)致數(shù)億個iOS設(shè)備遭遇永久性、不可阻擋的越獄，從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone，以及其他使用同款 A系列處理器的 iPad、iPod touch 等 iOS 設(shè)備，而且該漏洞存在于硬件之上，無法通過軟件來修復(fù)。

　　這一漏洞被稱為“checkm8”，讀作 checkmate，也就是國際象棋術(shù)語中的 “將死”。

　　axi0mX表示，這是是一個bootrom漏洞，可以讓黑客深度訪問iOS設(shè)備，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。

　　史詩級越獄：10年來首個bootrom漏洞，影響數(shù)億設(shè)備

　　axi0mX 直接用了 "EPIC JAILBREAK"(史詩級越獄)來描述這個漏洞，為什么呢?因為 BootROM 漏洞存在于硬件之上，無法通過軟件來修復(fù)。

　　BootROM 漏洞利用了iOS設(shè)備在啟動時加載的初始代碼中的一個安全漏洞。由于它是ROM(只讀存儲器)，蘋果不能通過軟件更新來覆蓋或修補它，所以漏洞會一直存在。這是自10年前發(fā)布的iPhone 4之后，針對iOS設(shè)備首次公開發(fā)布的第一個bootrom級別的漏洞。

　　在隨后的一條推文中，axi0mX解釋說，他們向公眾發(fā)布這個漏洞，是因為“利用針對舊設(shè)備的bootrom漏洞，可以讓iOS變得更好，對所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”

　　這會影響到數(shù)以百萬計的iPhone設(shè)備：從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊，盡管蘋果似乎已經(jīng)修補了去年 A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會受到影響。