iPhone可永久越獄什么情況？蘋果IOS新漏洞能被修復嗎

據(jù)發(fā)現(xiàn)新iOS漏洞的研究人員axi0mX稱，這個iOS漏洞可能導致數(shù)億部iPhone永久性越獄。該漏洞被稱為“ checkm8”，是一個bootrom漏洞，可以讓黑客深入訪問iOS設(shè)備，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。

該漏洞專用于bootrom漏洞，這意味著它利用了iOS設(shè)備在啟動時加載的初始代碼中的安全漏洞。而且由于它是ROM(只讀存儲器)，因此蘋果不能通過軟件更新來覆蓋或修補它，所它會一直存在。這是自十年前發(fā)布的iPhone 4以來，針對iOS設(shè)備公開發(fā)布的第一個bootrom級漏洞。

在后續(xù)的推文中，axi0mX解釋說，他們向公眾發(fā)布了該漏洞利用程序，因為針對舊設(shè)備的“ bootrom漏洞利用可使iOS對所有人都更好。”越獄者和調(diào)整過的開發(fā)人員將能夠在最新版本的手機上越獄，而無需停留在較舊的iOS版本上等待越獄。他們會更安全。”

數(shù)以億計的iPhone設(shè)備受此漏洞的影響：從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何設(shè)備都容易受到攻擊，由于蘋果似乎已修補了去年A12處理器中的漏洞。 ，這意味著iPhone XS/XR和11/11 Pro設(shè)備不會受到影響。

蘋果沒有回應(yīng)置評請求。

checkm8漏洞利用還處于初期。目前還沒有實際的越獄行為，這意味著你不能簡單地下載工具破解設(shè)備，然后開始下載應(yīng)用程序和修改iOS。

至關(guān)重要的是，該漏洞也被越獄者稱為“拴系式”漏洞，這意味著它只能通過USB觸發(fā)。每次都必須通過計算機啟用它，這限制了當前實際越獄的用處。該漏洞有可能導致“不受限制的”越獄。

就是說，假設(shè)開發(fā)人員能夠?qū)heckm8用作iOS的起點，那么可能性幾乎是無限的：由于蘋果軟件更新，永久越獄的設(shè)備將不會還原或撤銷的簽名，可降級的iOS設(shè)備，這些設(shè)備可以輕松地回到該軟件的先前版本等。

此外還存在安全問題。不法分子可以利用此漏洞繞過蘋果的iCloud帳戶鎖定，這些帳戶鎖定曾使失竊或丟失的設(shè)備失效，或安裝了有病毒的iOS版本來竊取用戶信息。雖然蘋果可以為其較新的設(shè)備修補bootrom，但如果不更換硬件就無法修補已有的數(shù)億部iPhone。

然而，iPhone越獄的并沒以前那么有吸引力。早在iPhone初期，破解蘋果設(shè)備以安裝自定義軟件就更具吸引力。那時，沒有任何方法可以安裝第三方應(yīng)用程序，基本功能(例如用于主屏幕的可自定義壁紙，簡單的多任務(wù)處理或復制和粘貼文本的功能)也沒有，而越獄是獲得這些功能的唯一途徑。隨著時間的流逝，iOS具備了更多功能，使大多數(shù)用戶沒有越獄的必要，而蘋果公司在緩解安全漏洞方面也做得更好，這些漏洞將使開發(fā)人員能夠越獄手機。

iOS漏洞利用程序的價值也大大提高了，蘋果的漏洞賞金計劃為漏洞利用程序和希望使用它們來入侵iOS設(shè)備的黑暗組織付出了代價。這意味著，對于那些發(fā)現(xiàn)了可越獄漏洞的開發(fā)人員來說，發(fā)布這些漏洞的動機更少。 (最近的“大量”漏洞利用已將iOS漏洞利用的價格降低至僅200萬美元，而Android僅為250萬美元。)

仍然有一個活躍的用戶社區(qū)，他們堅持完全控制自己的手機和平板電腦，但是對越獄的好處的需求減少和缺乏主要漏洞利用(尤其是對于較新的設(shè)備/iOS版本)的綜合作用下，導致社區(qū)出現(xiàn)了一些停滯。另外，現(xiàn)在還有新的替代產(chǎn)品，例如AltStore，這是最近推出的一種解決方法，用于在iOS設(shè)備上安裝未經(jīng)認可的應(yīng)用程序，無需越獄。

新漏洞并不是越獄領(lǐng)域最近的最新進展。今年夏天，蘋果意外地修補了iOS中的一個漏洞，這是多年來首次為越獄打開現(xiàn)代設(shè)備大門。盡管漏洞很快被修補，但它引發(fā)了越獄iPhone的熱潮。

現(xiàn)在說checkm8是否會導致iPhone越獄進入新的黃金時代還為時過早，不過reddit越獄版塊的許多成員都非常樂觀。一位用戶宣稱，由于漏洞利用的范圍，這實際上是“有史以來越獄中發(fā)生的最大事件”。無論哪種方式，考慮到漏洞利用的性質(zhì)和影響的設(shè)備范圍，這都是需要密切監(jiān)測的事情。