越狱,这个名词对于现在的iOS用户来说已经非常陌生了,因为最近几年的iOS越来越难以攻破,虽然说已经有针对iOS11.0~12.4的越狱方法了,但是因为是需引导式越狱,使用起来很不方便所以也就是玩家们自己玩玩,没有像很久以前那样子普及了。但是越狱圈的沉寂可能很快就要被三个小时之前的一个声明打破了。
一位iOS安全研究者
axi0mX在三个小时前在Twitter上面宣布自己发现了一个存在于iOS设备上的BootROM漏洞,他将其命名为checkm8,读作checkmate,也就是国际象棋术语中的“将死”。目前他已经将漏洞的利用方法更新进了他自己编写的开源越狱工具ipwndfu中,并且目前已经有人成功使用该工具在有漏洞的设备上面读取苹果的SecureROM。axi0mX直接用了EPICJAILBREAK(史诗级越狱)来描述这个漏洞,为什么呢?因为BootROM漏洞存在于硬件之上,无法通过软件来修复。而这个漏洞存在于从A5开始到A11的所有AppleA系列处理器之上,影响了从iPhone4S开始到iPhone8、iPhoneX的所有iPhone,还有其他使用同款A系列处理器的iPad、iPodtouch等iOS设备。
上一次iOS设备被曝出BootROM漏洞已经要追溯到iPhone4时代了,那个被称为“天才小子”的geohot发现的漏洞让iOS越狱进入了一段黄金时代,很多今天iOS上面存在的功能都是吸收了当时在iOS上面的插件创意而来的。而今天公布的这个漏洞甚至比当年的更为重大,因为它的影响范围实在是太广了,一共有14款iPhone(两种尺寸算两款),3款iPodtouch,17款iPad(两种尺寸算两款),4款AppleTV和HomePod都使用了受影响的A系列处理器,而这些设备被数以亿计的人们使用着。而且因为硬件漏洞的原因,苹果无法通过升级系统来修复,所以在这些设备上面所有可用的iOS系统都是可以被完美越狱的。
说了这么多,可能很多朋友会问,有BootROM漏洞能干什么?我也不想越狱啊。其实越狱只是一个方面,拥有BootROM漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的iOS系统,甚至还有刷上Android的希望。
已经有用户验证了工具的可用性
不过,最终越狱的到来还要等上一段时间,但是毫无疑问,这是iOS设备历史上影响程度最大的漏洞,正如开发者所说,“史诗级越狱”。