越獄似乎已成為過去，但今天，蘋果被爆出一個硬件層面的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久越獄，而且這個漏

越獄似乎已成為過去，但今天，蘋果被爆出一個硬件層面的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久越獄，而且這個漏洞無法修復。其影響范圍之大，被認為是“史詩級越獄”。

越獄，這個詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了，因為最近幾年的 iOS 的安全性越來越高，越獄越來越困難。即使出現(xiàn)漏洞，也很快就會被蘋果修復。

但今天，iOS越獄的沉寂一下子就被打破。

一名安全研究人員在Twitter上表示，新發(fā)布的一個iOS漏洞，可能導致數(shù)億個iOS設備遭遇永久性、不可阻擋的越獄，從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備，而且該漏洞存在于硬件之上，無法通過軟件來修復。

這一漏洞被稱為“checkm8”，讀作 checkmate，也就是國際象棋術語中的 “將死”。

axi0mX表示，這是是一個bootrom漏洞，可以讓黑客深度訪問iOS設備，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。

史詩級越獄：10年來首個bootrom漏洞，影響數(shù)億設備

axi0mX 直接用了"EPIC JAILBREAK"（史詩級越獄）來描述這個漏洞，為什么呢?因為 BootROM 漏洞存在于硬件之上，無法通過軟件來修復。

BootROM 漏洞利用了iOS設備在啟動時加載的初始代碼中的一個安全漏洞。由于它是ROM(只讀存儲器)，蘋果不能通過軟件更新來覆蓋或修補它，所以漏洞會一直存在。這是自10年前發(fā)布的iPhone 4之后，針對iOS設備首次公開發(fā)布的第一個bootrom級別的漏洞。

在隨后的一條推文中，axi0mX解釋說，他們向公眾發(fā)布這個漏洞，是因為“利用針對舊設備的bootrom漏洞，可以讓iOS變得更好，對所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”

這會影響到數(shù)以百萬計的iPhone設備：從iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻擊，盡管蘋果似乎已經(jīng)修補了去年 A12 處理器中的漏洞。iPhone XS / XR和11/11 Pro設備不會受到影響。

蘋果沒有回應置評請求。

可能有人會問，有 BootROM 漏洞能干什么?我也不想越獄啊。expreview的作者表示，“其實越獄只是一個方面，擁有 BootROM 漏洞之后，你可以隨意對手中設備進行系統(tǒng)版本的升降級，再也沒有蘋果的阻礙，可以刷入自己定制的 iOS 系統(tǒng)，甚至還有刷上 Android 的希望。”

根據(jù)已經(jīng)在GitHub上公開的內(nèi)容，該漏洞允許的功能包括：

使用 bootrom 漏洞對iPhone 3GS進行越獄和降級

用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式。

用于 S5L8920 / S5L8922 設備的帶 limera1n 漏洞利用的 DFU 模式。

用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式。

在 S5L8920 / S5L8922 / S5L8930 設備上轉(zhuǎn)儲 SecureROM。

在 S5L8920 設備上轉(zhuǎn)儲 NOR。

S5L8920 設備上的 Flash NOR。

使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數(shù)據(jù)。

axi0mX 指出，這種攻擊不能遠程執(zhí)行，而必須通過 USB 進行。此外，每次都必須通過計算機啟用，這就限制了越獄的實用性。

目前還沒有出現(xiàn)利用checkm8漏洞的實際的越獄行為，也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。

axi0mX說：“我今天發(fā)布的只是一個漏洞，并不是支持Cydia的完全越獄。這是針對數(shù)億個 iOS 設備，永久性不可修補的 bootrom 漏洞。研究人員和開發(fā)人員可以使用它轉(zhuǎn)儲SecureROM，使用AES引擎解密密鑰包，并降級設備以啟用JTAG。但你仍然需要其他的硬件和軟件才能使用JTAG。”

此外還有安全方面的擔憂。不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS設備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來竊取用戶信息。雖然蘋果可以為新設備修補bootrom，但如果不更換硬件，舊的數(shù)億部iphone無法得到修補。

大越獄時代雖已結束，但越獄未死!

iPhone 問世后，如影隨形的破解就出現(xiàn)了。因為適逢美劇《越獄》熱播，因此破解 iPhone 被稱作越獄。

早期的 iPhone 越獄真可謂道高一尺魔高一丈二，官方簡直束手無策。

由于蘋果早期技術能力，給了越獄” 廣闊天地 “去” 大有作為 “，涌現(xiàn)出一大批第三方應用市場，其中以 Cydia 最受歡迎。有了越獄，蘋果用戶從此也過上了自主選擇市場、自己動手豐衣足食的生活。不僅過得比不越獄同胞更舒服，也不輸給同期的 Android 用戶。

所謂越獄，相當于 Linux 拿到 root 權限，可以對普通用戶無法修改的系統(tǒng)文件進行更改，從而實現(xiàn)個性定制化、去除系統(tǒng)無用功能、添加系統(tǒng)缺失功能等目的，讓” 你的 iPhone“，真的成為你的 iPhone。

不過凡事都有兩面性。越獄在帶來突破規(guī)則、享受完全掌控設備的快感，以及讓手機功能更強大體驗更友好的同時，也帶來了潛在的風險：輕則手機發(fā)燙、app 閃退、系統(tǒng)卡頓，重則直接變磚、誤下惡意軟件手機中毒、隱私信息被盜等。

隨著蘋果不斷的加固 iPhone 防護系統(tǒng)，越獄愛好者發(fā)現(xiàn)新版 iPhone 越獄時間越來越長了，手段越來越復雜，成功率還越來越低。而且很多以前越獄才能體驗的功能，慢慢都被官方漂白后，加入了 iOS 原生系統(tǒng)中，越獄的必要性隨之也越來越小了。

同時，iOS漏洞的價值也大幅上升，蘋果的漏洞賞金計劃(bug bounty program)為漏洞買單，發(fā)現(xiàn)一個漏洞最高可以獲得100萬美元的賞金。因此，對于那些發(fā)現(xiàn)了可越獄漏洞的開發(fā)人員來說，發(fā)布這些漏洞的動機更少。

可以毫不客氣的說，是越獄時代那些充滿想象力的開發(fā)者們，哺育了 iPhone 使其不斷的發(fā)育壯大。

與此同時，因為第三方應用商店主要由少數(shù)技術大神維護，精力有限難免出現(xiàn)漏洞，加上缺乏市場營銷及其灰色身份，一直入不敷出。終于在去年年底，Cydia 的創(chuàng)造者 Saurik 無奈宣布由于斷糧，加上之前爆出的漏洞也一直沒有修復，忍痛將 Cydia 商店關閉。

Cydia 的關閉，所有人都以為，標志著那個充斥著一夜暴富神話、群雄逐鹿、英雄輩出、精彩紛呈的大越獄時代，終結了!

如今，很多年輕的讀者甚至可能都沒聽說過越獄，不知越獄為何物。Cydia 雖然關閉了，但越獄不會就此終結。iOS 最新爆出的漏洞，再一次將越獄這個詞推向了大眾的視野，甚至可以讓 iOS 設備永久越獄!

現(xiàn)在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早，不過reddit上越獄版塊的許多成員都非常樂觀。一名用戶宣稱，由于該漏洞的范圍之大，這是“有史以來越獄圈發(fā)生的最大事件”。無論如何，考慮到這種攻擊的性質(zhì)以及它對設備的影響程度，未來都需要對其進行監(jiān)控。

盡管最終越獄的到來還要等上一段時間，但是毫無疑問，這是 iOS 設備歷史上影響程度最大的漏洞，正如開發(fā)者所說，這是“史詩級越獄”。（新智元）

關鍵詞： 蘋果 永久越獄 漏洞