蘋果驚現硬件漏洞：iPhone可永久越獄，無法修復

【鈦媒體瞬眼播報】鈦媒體9月28日消息，一名安全研究人員在Twitter上表示，新發布的一個iOS漏洞，可能導致數億個iOS設備遭遇永久性、不可阻擋的越獄，從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone，以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備，而且該漏洞存在于硬件之上，無法通過軟件來修復。

這一漏洞被稱為“checkm8”，讀作 checkmate，也就是國際象棋術語中的 “將死”。

axi0mX表示，這是一個bootrom漏洞，可以讓黑客深度訪問iOS設備，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。

根據已經在GitHub上公開的內容，該漏洞允許的功能包括：

使用 bootrom 漏洞對iPhone 3GS進行越獄和降級；
用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式；
用于 S5L8920 / S5L8922 設備的帶 limera1n 漏洞利用的 DFU 模式；
用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式；
在 S5L8920 / S5L8922 / S5L8930 設備上轉儲 SecureROM；
在 S5L8920 設備上轉儲 NOR；
S5L8920 設備上的 Flash NOR；
使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。

axi0mX 指出，這種攻擊不能遠程執行，而必須通過 USB 進行。此外，每次都必須通過計算機啟用，這就限制了越獄的實用性。

目前還沒有出現利用checkm8漏洞的實際的越獄行為，也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。（來源：新智元）

更多精彩內容，關注鈦媒體（ID：taimeiti），或者下載鈦媒體App