據美國科技網站MacRumors消息���,一位自稱為axi0mX的安全研究人員在Twitter上發布了一個名為checkm8的iPhone越獄漏洞,這是一個可用于配備了A5至A11代芯片蘋果設備的bootrom 漏洞,預計將可能影響 iPhone 4至iPhone X以及部分iPad產品,蘋果無法通過軟件更新來修復。
axi0mX指出,這個漏洞可能導致成千上萬部iPhone設備永久越獄,不過去年蘋果修復了A12芯片的漏洞�,意味著iPhone XS���、XR���、11以及11 Pro不會受到影響���。axi0mX稱����,他發布的只是一個漏洞,不是支持Cydia的完全越獄��,研究人員和開發人員可用這個來轉儲SecureROM����、降級設備等����。
該漏洞被成為“checkm8”(checkmate,國際象棋術語中的 “將死”)���,利用了iOS在啟動時加載的初始代碼中的一個安全漏洞,由于是ROM(只讀存儲),所以無法通過軟件更新來覆蓋。這也是近年來iPhone黑客界最大的發現之一�。
axi0mX解釋稱�����,他們之所以公布這個漏洞,是因為利用針對舊設備的Bootrom漏洞,可以讓iOS變得更好。越獄者�����、開發者能夠在新版的iOS設備上越獄�,無需停留在較舊的版本上,而且會更安全。
科技媒體TheVerge表示,checkm8漏洞目前處于初期,還尚未有實際的越獄行為����,這也意味著你不能簡單地下載工具��,破解設備對iOS進行修改。
值得一提的是,該漏洞也被越獄者成為“栓繩式”漏洞�,因為它只能通過USB連接觸發�����,每次必須通過計算機啟用它,無法通過遠程執行,這也一定程度上限制了越獄的實用性。
