iPhone可永久越獄無法修復 堪稱史詩級bug

　　可能有人會問，有 BootROM 漏洞能干什么？我也不想越獄啊。expreview的作者表示，“其實越獄只是一個方面，擁有 BootROM 漏洞之后，你可以隨意對手中設備進行系統(tǒng)版本的升降級，再也沒有蘋果的阻礙，可以刷入自己定制的 iOS 系統(tǒng)，甚至還有刷上 Android 的希望。”

　　根據(jù)已經(jīng)在GitHub上公開的內(nèi)容，該漏洞允許的功能包括：

　　使用 bootrom 漏洞對iPhone 3GS進行越獄和降級

　　用于 S5L8720設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式。

　　用于 S5L8920 / S5L8922設備的帶 limera1n 漏洞利用的 DFU 模式。

　　用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式。

　　在 S5L8920 / S5L8922 / S5L8930 設備上轉儲 SecureROM。

　　在 S5L8920 設備上轉儲 NOR。

　　S5L8920 設備上的 Flash NOR。

　　使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數(shù)據(jù)。

　　axi0mX 指出，這種攻擊不能遠程執(zhí)行，而必須通過 USB 進行。此外，每次都必須通過計算機啟用，這就限制了越獄的實用性。

　　目前還沒有出現(xiàn)利用checkm8漏洞的實際的越獄行為，也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。

　　axi0mX說：“我今天發(fā)布的只是一個漏洞，并不是支持Cydia的完全越獄。這是針對數(shù)億個 iOS 設備，永久性不可修補的 bootrom 漏洞。研究人員和開發(fā)人員可以使用它轉儲SecureROM，使用AES引擎解密密鑰包，并降級設備以啟用JTAG。但你仍然需要其他的硬件和軟件才能使用JTAG。”

　　此外還有安全方面的擔憂。不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS設備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來竊取用戶信息。雖然蘋果可以為新設備修補bootrom，但如果不更換硬件，舊的數(shù)億部iphone無法得到修補。