一名安全研究人员通过Twitter表示,iOS存在一个硬件漏洞,且无法通过更新系统来修复。该漏洞除了可以永久越狱还可以无视苹果官方进行系用升降级。
据称,该漏洞影响到从iphone4s(A5芯片)到iphoneX(A11芯片)等多代产品。不过目前还没有出现利用这一漏洞的实际越狱行为。
这一漏洞被称为“checkm8”,读作checkmate,也就是国际象棋术语中的“将死”。
该研究人员表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。
BootROM漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。
早期的iPhone越狱真可谓道高一尺魔高一丈二,官方简直束手无策。由于苹果早期技术能力,给了越狱”广阔天地“去”大有作为“,涌现出一大批第三方应用市场,其中以Cydia最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的Android用户。
所谓越狱,相当于Linux拿到root权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让”你的iPhone“,真的成为你的iPhone。
不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。
随着苹果不断的加固iPhone防护系统,越狱爱好者发现新版iPhone越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了iOS原生系统中,越狱的必要性随之也越来越小了。