一名安全研究人員發布了據稱是iPhone 4s直至iPhone X永久性，不可修補的bootrom漏洞，這可能導緻永久越獄。Twitter用戶axi0mX分享了這個漏洞，并且命名為“ checkm8”，如果該漏洞進一步加以利用，将導緻史詩般的越獄。

axi0mX表示：“我發布的隻是一個漏洞，并不是支持Cydia的越獄，這是針對數億個iOS設備，永久性不可修補的bootrom漏洞，大多數iPhone和iPad都容易受到影響，從iPhone 4S（A5芯片）到iPhone 8和iPhone X（A11芯片）。研究人員和開發人員可以使用它轉儲securerom，使用AES引擎解密密鑰包，并降級設備以啟用JTAG。您仍然需要其他硬件和軟件才能使用JTAG。”

當然，這個漏洞也是有限制的，iOS設備需要通過USB進行物理連接才能夠進行初始越獄，該漏洞不能遠程操作，接下來還需要進入DFU（固件強制升降級别模式）進行操作。checkm8漏洞本身不足以在設備上安裝持久性惡意軟件。然而，它可能與iOS中的其他漏洞鍊接在一起，以獲得這種級别的訪問權限。Axi0mX還指出，它還不完全可靠，目前隻在MacBook Pro上進行了測試。

其實越獄隻是一個方面，擁有BootROM漏洞之後，你可以随意對手中設備進行系統版本的升降級，再也沒有蘋果的阻礙，可以刷入自己定制的iOS系統，甚至還有刷上Android的希望。已經有用戶驗證了工具的可用性。

現在還為時尚早，所以如果你是一個渴望越獄的蘋果手機用戶，你應該做好等待的準備。到目前為止，越獄隻在一種受束縛的狀态下起作用。也就是說，在一種被束縛的狀态下。蘋果手機是插在電腦上的，而且它的續航時間不會超過重啟設備的時間，這使得它難以置信地不切實際。然而随着時間的推移，它可能成為一種不受限制的越獄，即使重啟也能持續，這對越獄方法來說将是一個巨大的發展。

根據已經在GitHub上公開的内容，該漏洞允許的功能包括：

使用 Bootrom漏洞對iPhone 3GS進行越獄和降級；

用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式；

用于 S5L8920 /S5L8922 設備的帶 limera1n 漏洞利用的 DFU模式；

用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式；

在 S5L8920 /S5L8922 / S5L8930 設備上轉儲 SecureROM；

在 S5L8920 設備上轉儲 NOR；

S5L8920 設備上的 Flash NOR；

使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。

除了上述這些，利用該漏洞還能造成無窮的安全隐憂：攻擊者可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丢失的iOS設備的賬戶鎖定失效，或者安裝帶病毒的iOS版本，從而竊取用戶信息。

請在評論區寫下你的蘋果手機是否越獄，，或者走在越獄的路上，或者正在想……說出你的看法！

關注你所關注的，小山一直在努力。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!