苹果惊现硬件漏洞：iPhone可永久越狱，无法修复

【钛媒体瞬眼播报】钛媒体9月28日消息，一名安全研究人员在Twitter上表示，新发布的一个iOS漏洞，可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱，从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备，而且该漏洞存在于硬件之上，无法通过软件来修复。

这一漏洞被称为“checkm8”，读作 checkmate，也就是国际象棋术语中的 “将死”。

axi0mX表示，这是一个bootrom漏洞，可以让黑客深度访问iOS设备，而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

根据已经在GitHub上公开的内容，该漏洞允许的功能包括：

使用 bootrom 漏洞对iPhone 3GS进行越狱和降级；
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式；
用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式；
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式；
在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM；
在 S5L8920 设备上转储 NOR；
S5L8920 设备上的 Flash NOR；
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

axi0mX 指出，这种攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，这就限制了越狱的实用性。

目前还没有出现利用checkm8漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。（来源：新智元）

更多精彩内容，关注钛媒体（ID：taimeiti），或者下载钛媒体App