苹果史诗级硬件漏洞：iPhone可永久越狱，无法修复

北京时间 9 月 28 日消息，苹果被爆出一个硬件层面的漏洞，该漏洞可能导致成千上万部 iPhone 永久性越狱，数以亿计的 iPhone 设备受此漏洞的影响：从iPhone 4S（A5芯片）到 iPhone X（A11芯片）的任何设备都容易受到攻击，但苹果似乎已修补了去年 A12 处理器中的漏洞，这意味着 iPhone XS / XR和11/11 Pro 设备不会受到影响。

该漏洞被称为「checkm8」，它可能使黑客能够以苹果无法通过将来的软件更新阻止或修补的级别深度访问iOS设备。

该漏洞属于 bootrom 漏洞，这意味着它利用了 iOS 设备在启动时加载的初始代码中的安全漏洞。而且由于它是 ROM（只读存储器），因此 Apple 不能通过软件更新来覆盖或修补它，因此它一直存在。这是自十年前发布的 iPhone 4 以来，针对 iOS 设备公开发布的第一个 bootrom 级漏洞。

在后续的推文中，axi0mX 解释说，他们向公众发布了该漏洞利用程序，因为针对旧设备的“bootrom 漏洞利用可使 iOS 对所有人都更好。越狱者和调整过的开发人员将能够在最新版本的手机上越狱，而他们无需停留在较旧的 iOS 版本上等待越狱。他们会更安全。”

至关重要的是，该漏洞也被越狱者称为“拴系式”漏洞，这意味着它只能通过USB触发。每次都必须通过计算机启用它，这限制了当前实际越狱的用处。

但仍然存在着安全问题。别有用心的人可以利用此漏洞绕过 Apple 的 iCloud 帐户锁定，或安装了中毒的 iOS 版本来窃取用户信息。尽管 Apple 可以为其较新的设备修补 bootrom，但如果不更换硬件就无法修补已有的数亿部 iPhone。

新闻来源：The Verge