iPhone可永久越獄 ios爆史詩級越獄影響數(shù)億設(shè)備

　　根據(jù)已經(jīng)在GitHub上公開的內(nèi)容，該漏洞允許的功能包括：

　　使用 bootrom 漏洞對iPhone 3GS進行越獄和降級

　　用于 S5L8720設(shè)備的帶有 Steakhousesuce 漏洞利用的 DFU 模式。

　　用于 S5L8920 / S5L8922設(shè)備的帶 limera1n 漏洞利用的 DFU 模式。

　　用于 S5L8930 設(shè)備的具有 SHAtter 漏洞利用功能的 DFU 模式。

　　在 S5L8920 / S5L8922 / S5L8930 設(shè)備上轉(zhuǎn)儲 SecureROM。

　　在 S5L8920 設(shè)備上轉(zhuǎn)儲 NOR。

　　S5L8920 設(shè)備上的 Flash NOR。

　　使用 PID 模式的 GID 或 UID 密鑰在連接的設(shè)備上加密或解密十六進制數(shù)據(jù)。

　　axi0mX 指出，這種攻擊不能遠程執(zhí)行，而必須通過 USB 進行。此外，每次都必須通過計算機啟用，這就限制了越獄的實用性。

　　目前還沒有出現(xiàn)利用checkm8漏洞的實際的越獄行為，也不能簡單地下載一個工具去破解設(shè)備、下載應(yīng)用程序和修改iOS。

　　axi0mX說：“我今天發(fā)布的只是一個漏洞，并不是支持Cydia的完全越獄。這是針對數(shù)億個 iOS 設(shè)備，永久性不可修補的 bootrom 漏洞。研究人員和開發(fā)人員可以使用它轉(zhuǎn)儲SecureROM，使用AES引擎解密密鑰包，并降級設(shè)備以啟用JTAG。但你仍然需要其他的硬件和軟件才能使用JTAG。”