根據(jù) MacRumors 消息，自稱為 axi0mX 的安全研究人員在 Twitter 上發(fā)布 checkm8，聲稱是一個可用于配備 A5 ~ A11 代芯片蘋果設(shè)備的 bootrom 漏洞，意味著將可能影響 iPhone 4 ~ iPhone X 以及部分 iPad 產(chǎn)品。

?

由于 bootrom 漏洞是硬件級別的問題，如果沒有硬件修訂版就無法修補，因此簡單的軟件更新無法解決這一漏洞。axi0mX 指出，他發(fā)布的只是一個漏洞，不是支持 Cydia 的完全越獄，研究人員和開發(fā)人員可用這個來轉(zhuǎn)儲 SecureROM、降級設(shè)備等。

這是自 2010 年以來首個 bootrom 漏洞。Bootrom 是啟動時在 iPhone 上運行的第一個重要代碼，如果被利用，它將提供更大的系統(tǒng)級訪問權(quán)限。

這可能是 iOS 越獄社區(qū)多年以來的最大新聞。目前，該漏洞利用程序還沒有演變?yōu)樵姜z手機的工具包，這需要專門的硬件和軟件。

盡管它本身不是一個完整的越獄工具，但它為研究人員提供了大量基礎(chǔ)，可以為每種易受攻擊的設(shè)備模型定制越獄，從而使他們可以完全接管該設(shè)備，并運行遠遠超出蘋果通常允許的軟件，還可以對應(yīng)用程序進行編程，并以蘋果 常不會采取的保護措施進行交互和共享數(shù)據(jù)。

研究人員認為，Axi0mX 的發(fā)布代表了 iOS 安全格局的一個關(guān)鍵轉(zhuǎn)變。對于越獄社區(qū)來說，該社區(qū)在很大程度上擺脫了蘋果的限制性生態(tài)系統(tǒng)，以便能夠進行更廣泛的安全性分析，而這一發(fā)現(xiàn)將使解開一系列設(shè)備變得更加容易。

?

而且由于研究人員仍將能夠使這些設(shè)備與最新的 iOS 版本保持同步，因此他們有可能能夠更快地找到錯誤并將錯誤報告給 Apple，并保護其測試設(shè)備免受攻擊。

這是因為，如果被不法分子濫用了該公開漏洞，Axi0mX 的發(fā)現(xiàn)也將對 iOS 設(shè)備安全產(chǎn)生重大影響。幸運的是，該漏洞利用并沒有破壞 Apple 的 Secure Enclave，后者擁有解密設(shè)備上已經(jīng)存在的數(shù)據(jù)的密鑰。也就是說可以越獄并安裝所需的任何東西，但不能解密現(xiàn)有的設(shè)備數(shù)據(jù)，例如消息、郵件等。

這就意味著，iPhone，iPad，iPod設(shè)備可以通過這個漏洞，進行隨意的越獄，并且是無限期的完美越獄，并非是現(xiàn)在的自動失效越獄。

?

甚至可以對設(shè)備進行隨意的降級，下載固件即可降級，想降級到什么系統(tǒng)，就降到什么系統(tǒng)。甚至... 可以刷入自制的固件系統(tǒng)，就和安卓刷第三方ROM一樣。

重點是，這個漏洞和任何系統(tǒng)版本無關(guān)！即使你是最新的iOS13系統(tǒng)正式版，也可以隨意的利用這個漏洞進行降級，越獄。

受影響設(shè)備在A5~A11代芯片，即iPhoneX及以下的設(shè)備，都可以利用這個漏洞隨意降級！隨意越獄！無視版本！這個漏洞蘋果是無法修復(fù)的！這個是硬件漏洞！無法修復(fù)，永久存在！

?

目前越獄大神 coolstar，pwn，tihmstar等人相繼發(fā)推表示自己看法，表示：這是一個史詩級別的漏洞，也將造就史詩級的越獄。

并且這個漏洞目前已經(jīng)公布，源碼已經(jīng)實現(xiàn)共享！只等大神來做傻瓜式的軟件分享給大眾使用！不過蘋果在A12及以上的設(shè)備已經(jīng)進行了封堵，所以iPhoneXS，iPhone11系列產(chǎn)品是無法使用這個漏洞的。