突发！iOS系统惊现史诗级漏洞

昨天，推特上一条消息炸开了锅，iOS系统被爆出命名为checkm8 （读作 "checkmate"）的「史诗级漏洞」，影响范围包括 iPhone4S 到 iPhoneX 在内的数以亿计的 iOS 设备（包括 iPhone 和 iPad）。

 

9月27日，黑客@axi0mX发布了他的checkm8 SecureROM（BootROM）漏洞，该漏洞兼容iPhone 4S、iPhone 5、iPhone 5C、iPhone 5S、iPhone 6 / 6 Plus、iPhone 6S / 6S Plus、iPhone 7 / 7 Plus、iPhone 8/8 Plus和iPhone X，以及从iPod Touch 5到iPod Touch第7代的所有iPod，以及所有非A12的ipad。

幸运的是，Checkm8漏洞不支持A12和A13设备（iPhone XS、iPhone XR、iPhone XS Max、iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max），因此手持iPhone XS、XR、11以及11 Pro 的用户可以放心了。

 

这是多年难遇的硬件级漏洞，可以永久越狱 iOS 系统，且无法通过软件更新修复；其影响范围之广实属罕见，称之为“史诗级漏洞”毫不为过。

作为一个普通用户，可能不知道操作系统被爆漏洞意味着什么。简单来说，如果有恶意开发者利用漏洞，就可以做到很多它之前做不到的事情；比如收集你的隐私（如 iCloud 里面的照片），甚至直接控制你的手机。因此，为了自己的安全着想，要注意以下几点：

 

这个漏洞刚爆出，目前仅仅是poc，还没有成型的越狱机制，不过应该很快就有了；因此，从现在开始不论是下载新软件还是更新软件一定要小心；不明来源的软件千万不要装。

目前直接利用这个漏洞的方式需要使用数据线连接电脑，并且授权在手机上确认授权。因此现在最好不要用 USB 连电脑了。

因为这个漏洞存在于 A12 芯片之前的所有 iOS 设备，所以还在用旧iOS设备的同学可以考虑升级新爪机~