说到iPhone越狱,最近的一次规模较大的应该是苹果推送iOS12.4版本之后。因为这个版本的系统回滚了一个iOS12.3上面修复的严重安全漏洞的补丁,知名安全研究者Pwn20wnd放出了一个基于这个漏洞的公开越狱工具。这也是最近的支持较新iOS版本的一次越狱事件。当然了,因为是一个软件漏洞,苹果很快就发布新版本系统进行了修复。
不过,很快一个硬件的“史诗级”漏洞被曝出,iOS安全研究者
axi0mX公布了其发现的checkm8漏洞,影响使用A5到A11处理器的所有苹果设备。axi0mX发现的这个“checkm8”属于一个BootROM漏洞,存在于硬件之上,因此,这是一个苹果无法通过系统升级来修复的漏洞。因此,只要是搭载了A5到A11系列处理器的设备,都会受到影响。对此,该名研究者放出了一则运行iOS13.1.1版本的iPhoneX的越狱视频,显示2秒即可完成视频中的机子的越狱。
该名研究者表示,进入DFU模式之后,使用checkm8漏洞2秒即可完成越狱工作。然后从NAND中启动,会显示用于详细启动的补丁程序,无需上传任何镜像文件。这个越狱在运行iOS13.1.1的iPhoneX上执行。
因此,考虑越狱的已有iOS用户其实也不太用纠结是否升级到最新版本的系统,因为现有的A5-A11处理器设备已经可以在运行最新版本的iOS系统的情况下完成越狱。