代办开封及全省区广告审查表资质 欢迎联系

苹果惊爆史诗级硬件漏洞：iPhone可越狱 无法修复

越狱似乎已成为过去，但今天，苹果被爆出一个硬件层面的漏洞，可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机越狱，而且这个漏洞无法修复。其影响范围之大，被认为是“史诗级越狱”。

越狱，这个词对于现在的iPhone用户来说已经非常陌生了，因为近几年的 iOS 的安全性越来越高，越狱越来越困难。即使出现漏洞，也很快就会被苹果修复。

但今天，iOS越狱的沉寂一下子就被打破。

一名安全研究人员在Twitter上表示，新发布的一个iOS漏洞，可能导致数亿个iOS设备遭遇性、不可阻挡的越狱，从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备，而且该漏洞存在于硬件之上，无法通过软件来修复。

代办开封及全省区广告审查表资质 欢迎联系

这一漏洞被称为“checkm8”，读作 checkmate，也就是国际象棋术语中的 “将死”。

axi0mX表示，这是是一个bootrom漏洞，可以让深度访问iOS设备，而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone界大的进展之一。

史诗级越狱：10年来bootrom漏洞，影响数亿设备

axi0mX 直接用了 "EPIC JAILBREAK"（史诗级越狱）来描述这个漏洞，为什么呢？因为 BootROM 漏洞存在于硬件之上，无法通过软件来修复。

BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器)，苹果不能通过软件更新来覆盖或修补它，所以漏洞会一直存在。这是自10年前发布的iPhone 4之后，针对iOS设备首次公开发布的个bootrom级别的漏洞。

随后的一条推文中，axi0mX解释说，他们向公众发布这个漏洞，是因为“利用针对旧设备的bootrom漏洞，可以让iOS变得更好，对所有人都是如此。越狱者和开发者将能够在新版本的iOS上越狱，而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”

这会影响到数以百万计的iPhone设备：从iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻击，尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。

苹果没有回应置评请求。

可能有人会问，有 BootROM 漏洞能干什么？我也不想越狱啊。expreview的作者表示，“其实越狱只是一个方面，拥有 BootROM 漏洞之后，你可以随意对手中设备进行系统版本的升降级，再也没有苹果的阻碍，可以刷入自己定制的 iOS 系统，甚至还有刷上 Android 的希望。”

根据已经在GitHub上公开的内容，该漏洞允许的功能包括：

使用 bootrom 漏洞对iPhone 3GS进行越狱和降级

用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。

用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。

用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。

在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。

在 S5L8920 设备上转储 NOR。

S5L8920 设备上的 Flash NOR。

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

axi0mX 指出，这种攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，这就限制了越狱的实用性。

目前还没有出现利用checkm8漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

axi0mX说：“我今天发布的只是一个漏洞，并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备，性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁，使得被盗或丢失的iOS设备的账户锁定失效，或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom，但如果不更换硬件，旧的数亿部iphone无法得到修补。

大越狱时代虽已结束，但越狱未死！

iPhone 问世后，如影随形的破解就出现了。因为适逢美剧《越狱》热播