苹果惊爆史诗级硬件漏洞：可能导致iPhone永久越狱

从iPhone 4s到iPhone X，已经发现了一种无法修补的bootrom漏洞，该漏洞会影响数百万的iOS设备。这种被称为“ checkm8”的公用bootrom漏洞可以在iPhone X之前的所有设备上运行，无论它们是否运行iOS 12。或iOS 13，并使其终身越狱。

公开的bootrom攻击非常罕见，上一次此类攻击是在2010年为iPhone 4发布的。自从它成为bootrom攻击以来，Apple无法通过推出软件更新来修复它。即使苹果停止对iPhone或iPad的固件进行签名，它也可以降级他们的iPhone或iPad的固件。

尽管@ axi0mX今天尚未发布公共越狱，但他已免费发布了该漏洞利用程序，从而为有才华的开发人员使用它奠定了基础，并为iPhone 4S到iPhone X创建了拴系式越狱工具。与Unc0ver一样，此漏洞利用程序仍只允许被束缚的越狱。这意味着每次重新启动设备后，都必须越狱设备。

该漏洞确实需要您的iPhone或iPad通过USB连接到PC，并且无法远程执行。

EPIC JAILBREAK：引入了checkm8（阅读“ checkmate”），这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。大多数世代的iPhone和iPad都容易受到攻击：从iPhone 4S（A5芯片）到iPhone 8和iPhone X（A11芯片）。https://t.co/dQJtXb78sG— axi0mX（@ axi0mX）2019年9月27日

现在，我们看到越狱社区使用此漏洞为iPhone 4s至iPhone X设备提供可能永久的越狱解决方案，只是时间问题。好消息是，此漏洞利用已经激起了Unc0ver开发人员@ Pwn20wnd的兴趣，他可以开始使用一种工具来生成带有Cydia和内核补丁的自定义IPSW。他甚至称其为“有史以来最强大的现代iPhone开发”。

越狱世界似乎再次变得令人兴奋！