iPhone可永久越獄什么情況？蘋果IOS新漏洞能被修復(fù)嗎

據(jù)發(fā)現(xiàn)新iOS漏洞的研究人員axi0mX稱，這個(gè)iOS漏洞可能導(dǎo)致數(shù)億部iPhone永久性越獄。該漏洞被稱為“ checkm8”，是一個(gè)bootrom漏洞，可以讓黑客深入訪問iOS設(shè)備，而蘋果無法通過未來的軟件更新來阻止或修補(bǔ)這一漏洞。這將是近年來iPhone黑客界最大的進(jìn)展之一。

該漏洞專用于bootrom漏洞，這意味著它利用了iOS設(shè)備在啟動(dòng)時(shí)加載的初始代碼中的安全漏洞。而且由于它是ROM(只讀存儲(chǔ)器)，因此蘋果不能通過軟件更新來覆蓋或修補(bǔ)它，所它會(huì)一直存在。這是自十年前發(fā)布的iPhone 4以來，針對(duì)iOS設(shè)備公開發(fā)布的第一個(gè)bootrom級(jí)漏洞。

在后續(xù)的推文中，axi0mX解釋說，他們向公眾發(fā)布了該漏洞利用程序，因?yàn)獒槍?duì)舊設(shè)備的“ bootrom漏洞利用可使iOS對(duì)所有人都更好。”越獄者和調(diào)整過的開發(fā)人員將能夠在最新版本的手機(jī)上越獄，而無需停留在較舊的iOS版本上等待越獄。他們會(huì)更安全。”

數(shù)以億計(jì)的iPhone設(shè)備受此漏洞的影響：從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何設(shè)備都容易受到攻擊，由于蘋果似乎已修補(bǔ)了去年A12處理器中的漏洞。 ，這意味著iPhone XS/XR和11/11 Pro設(shè)備不會(huì)受到影響。

蘋果沒有回應(yīng)置評(píng)請(qǐng)求。

checkm8漏洞利用還處于初期。目前還沒有實(shí)際的越獄行為，這意味著你不能簡單地下載工具破解設(shè)備，然后開始下載應(yīng)用程序和修改iOS。

至關(guān)重要的是，該漏洞也被越獄者稱為“拴系式”漏洞，這意味著它只能通過USB觸發(fā)。每次都必須通過計(jì)算機(jī)啟用它，這限制了當(dāng)前實(shí)際越獄的用處。該漏洞有可能導(dǎo)致“不受限制的”越獄。

就是說，假設(shè)開發(fā)人員能夠?qū)heckm8用作iOS的起點(diǎn)，那么可能性幾乎是無限的：由于蘋果軟件更新，永久越獄的設(shè)備將不會(huì)還原或撤銷的簽名，可降級(jí)的iOS設(shè)備，這些設(shè)備可以輕松地回到該軟件的先前版本等。

此外還存在安全問題。不法分子可以利用此漏洞繞過蘋果的iCloud帳戶鎖定，這些帳戶鎖定曾使失竊或丟失的設(shè)備失效，或安裝了有病毒的iOS版本來竊取用戶信息。雖然蘋果可以為其較新的設(shè)備修補(bǔ)bootrom，但如果不更換硬件就無法修補(bǔ)已有的數(shù)億部iPhone。

然而，iPhone越獄的并沒以前那么有吸引力。早在iPhone初期，破解蘋果設(shè)備以安裝自定義軟件就更具吸引力。那時(shí)，沒有任何方法可以安裝第三方應(yīng)用程序，基本功能(例如用于主屏幕的可自定義壁紙，簡單的多任務(wù)處理或復(fù)制和粘貼文本的功能)也沒有，而越獄是獲得這些功能的唯一途徑。隨著時(shí)間的流逝，iOS具備了更多功能，使大多數(shù)用戶沒有越獄的必要，而蘋果公司在緩解安全漏洞方面也做得更好，這些漏洞將使開發(fā)人員能夠越獄手機(jī)。

iOS漏洞利用程序的價(jià)值也大大提高了，蘋果的漏洞賞金計(jì)劃為漏洞利用程序和希望使用它們來入侵iOS設(shè)備的黑暗組織付出了代價(jià)。這意味著，對(duì)于那些發(fā)現(xiàn)了可越獄漏洞的開發(fā)人員來說，發(fā)布這些漏洞的動(dòng)機(jī)更少。 (最近的“大量”漏洞利用已將iOS漏洞利用的價(jià)格降低至僅200萬美元，而Android僅為250萬美元。)

仍然有一個(gè)活躍的用戶社區(qū)，他們堅(jiān)持完全控制自己的手機(jī)和平板電腦，但是對(duì)越獄的好處的需求減少和缺乏主要漏洞利用(尤其是對(duì)于較新的設(shè)備/iOS版本)的綜合作用下，導(dǎo)致社區(qū)出現(xiàn)了一些停滯。另外，現(xiàn)在還有新的替代產(chǎn)品，例如AltStore，這是最近推出的一種解決方法，用于在iOS設(shè)備上安裝未經(jīng)認(rèn)可的應(yīng)用程序，無需越獄。

新漏洞并不是越獄領(lǐng)域最近的最新進(jìn)展。今年夏天，蘋果意外地修補(bǔ)了iOS中的一個(gè)漏洞，這是多年來首次為越獄打開現(xiàn)代設(shè)備大門。盡管漏洞很快被修補(bǔ)，但它引發(fā)了越獄iPhone的熱潮。

現(xiàn)在說checkm8是否會(huì)導(dǎo)致iPhone越獄進(jìn)入新的黃金時(shí)代還為時(shí)過早，不過reddit越獄版塊的許多成員都非常樂觀。一位用戶宣稱，由于漏洞利用的范圍，這實(shí)際上是“有史以來越獄中發(fā)生的最大事件”。無論哪種方式，考慮到漏洞利用的性質(zhì)和影響的設(shè)備范圍，這都是需要密切監(jiān)測(cè)的事情。