iPhone被曝出現(xiàn)大漏洞：可永久越獄 無法修復(fù)

據(jù)美國科技網(wǎng)站MacRumors消息，一位自稱為axi0mX的安全研究人員在Twitter上發(fā)布了一個名為checkm8的iPhone越獄漏洞，這是一個可用于配備了A5至A11代芯片蘋果設(shè)備的bootrom 漏洞，預(yù)計將可能影響 iPhone 4至iPhone X以及部分iPad產(chǎn)品，蘋果無法通過軟件更新來修復(fù)。

axi0mX指出，這個漏洞可能導致成千上萬部iPhone設(shè)備永久越獄，不過去年蘋果修復(fù)了A12芯片的漏洞，意味著iPhone XS、XR、11以及11 Pro不會受到影響。axi0mX稱，他發(fā)布的只是一個漏洞，不是支持Cydia的完全越獄，研究人員和開發(fā)人員可用這個來轉(zhuǎn)儲SecureROM、降級設(shè)備等。

該漏洞被成為“checkm8”(checkmate，國際象棋術(shù)語中的 “將死”)，利用了iOS在啟動時加載的初始代碼中的一個安全漏洞，由于是ROM(只讀存儲)，所以無法通過軟件更新來覆蓋。這也是近年來iPhone黑客界最大的發(fā)現(xiàn)之一。

axi0mX解釋稱，他們之所以公布這個漏洞，是因為利用針對舊設(shè)備的Bootrom漏洞，可以讓iOS變得更好。越獄者、開發(fā)者能夠在新版的iOS設(shè)備上越獄，無需停留在較舊的版本上，而且會更安全。

科技媒體TheVerge表示，checkm8漏洞目前處于初期，還尚未有實際的越獄行為，這也意味著你不能簡單地下載工具，破解設(shè)備對iOS進行修改。

值得一提的是，該漏洞也被越獄者成為“栓繩式”漏洞，因為它只能通過USB連接觸發(fā)，每次必須通過計算機啟用它，無法通過遠程執(zhí)行，這也一定程度上限制了越獄的實用性。