iPhone可永久越獄 硬件漏洞影響上億臺(tái)設(shè)備

　　原標(biāo)題：iPhone可永久越獄 被稱為越獄圈有史以來(lái)最大事件

　　四海網(wǎng)訊 越獄，這個(gè)詞對(duì)于現(xiàn)在的iPhone用戶來(lái)說(shuō)已經(jīng)非常陌生了，因?yàn)樽罱鼛啄甑膇OS的安全性越來(lái)越高，越獄越來(lái)越困難。即使出現(xiàn)漏洞，也很快就會(huì)被蘋果修復(fù)。

　　但今天，iOS越獄的沉寂一下子就被打破。

　　一名安全研究人員在Twitter上表示，新發(fā)布的一個(gè)iOS漏洞，可能導(dǎo)致數(shù)億個(gè)iOS設(shè)備遭遇永久性、不可阻擋的越獄，從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone，以及其他使用同款 A系列處理器的 iPad、iPod touch 等 iOS 設(shè)備，而且該漏洞存在于硬件之上，無(wú)法通過(guò)軟件來(lái)修復(fù)。

　　這一漏洞被稱為“checkm8”，讀作 checkmate，也就是國(guó)際象棋術(shù)語(yǔ)中的 “將死”。

　　axi0mX表示，這是是一個(gè)bootrom漏洞，可以讓黑客深度訪問(wèn)iOS設(shè)備，而蘋果無(wú)法通過(guò)未來(lái)的軟件更新來(lái)阻止或修補(bǔ)這一漏洞。這將是近年來(lái)iPhone黑客界最大的進(jìn)展之一。

　　史詩(shī)級(jí)越獄：10年來(lái)首個(gè)bootrom漏洞，影響數(shù)億設(shè)備

　　axi0mX 直接用了 "EPIC JAILBREAK"(史詩(shī)級(jí)越獄)來(lái)描述這個(gè)漏洞，為什么呢?因?yàn)?BootROM 漏洞存在于硬件之上，無(wú)法通過(guò)軟件來(lái)修復(fù)。

　　BootROM 漏洞利用了iOS設(shè)備在啟動(dòng)時(shí)加載的初始代碼中的一個(gè)安全漏洞。由于它是ROM(只讀存儲(chǔ)器)，蘋果不能通過(guò)軟件更新來(lái)覆蓋或修補(bǔ)它，所以漏洞會(huì)一直存在。這是自10年前發(fā)布的iPhone 4之后，針對(duì)iOS設(shè)備首次公開發(fā)布的第一個(gè)bootrom級(jí)別的漏洞。

　　在隨后的一條推文中，axi0mX解釋說(shuō)，他們向公眾發(fā)布這個(gè)漏洞，是因?yàn)?ldquo;利用針對(duì)舊設(shè)備的bootrom漏洞，可以讓iOS變得更好，對(duì)所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會(huì)更安全。”

　　這會(huì)影響到數(shù)以百萬(wàn)計(jì)的iPhone設(shè)備：從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊，盡管蘋果似乎已經(jīng)修補(bǔ)了去年 A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會(huì)受到影響。