iPhone惊爆史诗级漏洞：亿万台手机可永久越狱

虽然越狱在新一代的iOS用户中，记忆已经逐渐淡去，甚至很大一部分iPhone用户都不知道越狱为何物了。

但今天爆出了一个“不可修补” iPhone漏洞，可能会让亿万台iOS设备永久越狱，从iPhone 4S到iPhone X的所有设备均会受到影响。

据发现它的安全研究员axi0mX称，这个新发现的iOS漏洞可能导致成千上万部iPhone永久越狱。鉴于其影响之大，axi0mX直接用了“史诗级越狱（EPIC JAILBREAK）”来描述。

该漏洞被成为“checkm8”（checkmate，国际象棋术语中的 “将死”），而且这个漏洞苹果无法通过软件更新的方式修复，这也是近年来iPhone黑客界最大的发现之一。

据了解，checkm8是一个Bootrom漏洞，利用了iOS是被在启动时加载的初始代码中的一个安全漏洞，由于是ROM（只读存储），所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞，还要追溯到10年前的iPhone 4。

在后续的推文中，axi0mX解释称，他们之所以公布这个漏洞，是因为利用针对旧设备的Bootrom漏洞，可以让iOS变得更好。越狱者、开发者能够在新版的iOS设备上越狱，无需停留在较旧的版本上，而且会更安全。

据悉，数以亿计的iPhone设备将首次漏洞影响，从iPhone 4S（A5芯片）到iPhone 8、iPhone X（A11芯片）的所有iPhone均在列。不过，去年苹果似乎已经修复了A12处理器中的漏洞，这意味着iPhone XS、XR、11以及11 Pro不会受到影响。

目前，苹果尚未对此事置评。

外媒TheVerge表示，checkm8漏洞目前处于初期，还尚未有实际的越狱行为，这也意味着你不能简单地下载工具，破解设备对iOS进行修改。

值得一提的是，该漏洞也被越狱者成为“栓绳式”漏洞，因为它只能通过USB连接触发，每次必须通过计算机启用它，无法通过远程执行，这也一定程度上限制了越狱的实用性。

TheVerge认为，现在说checkm8漏洞是否会让iPhone越狱进入新的黄金时代还为时过早，向尽管subreddit的越狱成员都很乐观。

一位国外网友表示：“这简直是越狱史上最大的事”。但无论怎样，鉴于其的性质和它影响的设备范围，checkm8漏洞都需要时刻关注。