不管人们是否还在越狱iPhone和iPad，安全研究人员都将继续寻找硬件或软件中的漏洞，以用于开发此类工具。对于很多公司来说，这个市场是非常有利可图的，因为很多方面都想破解iPhone，或者安装App Store无法提供的软件，或者从事更邪恶的活动，比如访问某人的设备。

多年来一直致力于防止越狱的苹果公司已经制定了一项赏金计划，这应该有助于它在许多此类漏洞中保持领先地位。但是研究人员总是可以随意发表他们的发现。

推特用户axi0mX在周五做到了这一点，分享了一个名为checkm8的史诗级越狱功能，适用于从iPhone 4s到iPhone X的所有iOS设备以及当时发布的所有iPad机型。

EPIC JAILBREAK:引入了checkm8，这是一个永久且不可修复的bootrom漏洞，适用于数亿个iOS设备。

IPhone和iPad对大多数世代来说都很脆弱：从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。

—axi0mx(@ axi0mx)2019年9月27日

根据黑客的说法，数亿台iOS设备可能会受到影响，苹果不应该修复该漏洞，该漏洞被描述为“数亿台iOS设备的永久bootrom漏洞。”

在一个扩展的线程中，黑客解释说，他实际上并没有发布可以立即使用的越狱，而是将其发现公之于众，这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文：

我今天要发表的不是完全逃离Cydia，而是一种利用。研究人员和开发人员可以使用它来转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。您仍然需要额外的硬件和软件来使用JTAG。

—axi0mx(@ axi0mx)2019年9月27日

5/在2018年夏天的iOS 12 Beta版中，苹果在iBoot USB代码中修补了一个严重的使用后漏洞。此漏洞只能由USB触发，需要物理访问。不能远程使用。我相信很多研究人员都见过这个补丁。

—axi0mx(@ axi0mx)2019年9月27日

根据黑客的说法，如果设备没有被物理访问，就无法针对漏洞，你需要通过USB来触发漏洞。这意味着，仅在两年前发布的包括iPhone、iPad在内的数亿台iOS设备，不会因为新发现的安全漏洞而遭到远程黑客的攻击。

版权说明： 本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

标签：