iPhone可永久越獄 ios爆史詩級越獄影響數(shù)億設(shè)備

　　axi0mX 直接用了 "EPIC JAILBREAK"(史詩級越獄)來描述這個漏洞，為什么呢?因為 BootROM 漏洞存在于硬件之上，無法通過軟件來修復(fù)。

　　BootROM 漏洞利用了iOS設(shè)備在啟動時加載的初始代碼中的一個安全漏洞。由于它是ROM(只讀存儲器)，蘋果不能通過軟件更新來覆蓋或修補它，所以漏洞會一直存在。這是自10年前發(fā)布的iPhone 4之后，針對iOS設(shè)備首次公開發(fā)布的第一個bootrom級別的漏洞。

　　在隨后的一條推文中，axi0mX解釋說，他們向公眾發(fā)布這個漏洞，是因為“利用針對舊設(shè)備的bootrom漏洞，可以讓iOS變得更好，對所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”

　　這會影響到數(shù)以百萬計的iPhone設(shè)備：從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊，盡管蘋果似乎已經(jīng)修補了去年 A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會受到影響。

　　蘋果沒有回應(yīng)置評請求。

　　可能有人會問，有 BootROM 漏洞能干什么?我也不想越獄啊。expreview的作者表示，“其實越獄只是一個方面，擁有 BootROM 漏洞之后，你可以隨意對手中設(shè)備進行系統(tǒng)版本的升降級，再也沒有蘋果的阻礙，可以刷入自己定制的 iOS 系統(tǒng)，甚至還有刷上 Android 的希望。”