苹果史诗级漏洞，从iphone4到iphone X的所有机型，影响有多大

“越狱”是指通过让系统崩溃的方法，以达到让任何软件在设备上都能使用的目的。

自从2010年，iPhone 4被黑客发现可以越狱后，这是苹果手机第二次被黑客发现越狱漏洞。

它的影响范围更广，杀伤力更大，一共有14款iPhone（两种尺寸算两款），3款iPod touch，17款iPad（两种尺寸算两款），4款Apple TV和HomePod，这些产品有一个共同点，都使用了受影响的A系列处理器，而有数以亿计的用户，在使用这些设备。

因为硬件漏洞的原因，苹果无法通过升级系统来修复。

01

这一漏洞是如何被发现的。

国外一研究者axi0mX于9月27日在社交平台上发布动态，称其发现了iOS设备伤的漏洞，可以实现越狱。

去年夏天，苹果发了iOS 12的Beta版本，苹果给iBoot USB代码里的一个关键漏洞打了补丁。

axi0mX给这个补丁做了个“逆向工程 (Reverse Engineering) ”，通过USB连接，便能利用那个漏洞了。

axi0mX将漏洞命名为“checkm8”（谐音象棋用语“将军”），并称之为“史诗级漏洞”。

漏洞利用程序中使用的攻击“利用竞争条件”来破坏安全启动，但还不完全可靠。

Wired报道介绍，这一漏洞本身不是万能的越狱，而是向研究者提供了一个广泛的基础，可以为每一种易受攻击的型号打造定制化的越狱，使得越狱者能够接管该设备，运行苹果通常不允许的软件，还可以对应用软件编程，让应用采取苹果的保护措施不允许的方法进行交互和数据分享。

由于bootrom是一个系统的底层基础，因此这类漏洞可用于极其强大的越狱，不依赖于特定iOS版本的特定漏洞。即使是老款设备上安装了最新发布的iOS 13系统，它仍然会被影响，因为内部的芯片依旧易受攻击。

02

漏洞会产生什么影响。

好的方面，ios用户，可以通过越狱，安装自己喜欢的软件，众所周知，许多软件，没有ios版本。

第二，你可以随意对手中设备进行系统版本的升降级，可以刷入自己定制的iOS系统，甚至还有刷上Android的希望。

再也不用担心每次ios越升级，越卡顿，在发布新机后，用这种变态的方式，让你剁手换新机。

03

漏洞会产生什么坏的影响。

用户的手机会更容易被黑客攻击，用户数据和账户密码等资料，容易被盗用。

不过，目前这个漏洞还不能像像Cydia (著名破解软件) 那样拿去破解手机。该漏洞目前还只能通过USB触发。这意味着，每次都必须通过计算机才能启用它，这对实际操作越狱造成了限制。

他还在推特里补充说明了：

研究人员和开发者，可以用它来转储SecureROM，可以用AES引擎给钥匙包解码，也可以把设备降级来启用JTAG。

JTAG是“联合测试行动小组”用于验证有时用于智能手机取证检查的印刷电路板的接口。