不可修补的iOS漏洞可能导致iPhone 4s到iPhone X永久越狱

今天，一名安全研究人员发布了据称是 iPhone 4s 直至 iPhone X 永久性，不可修补的 bootrom 漏洞，这可能导致永久越狱。Twitter 用户 axi0mX 今天分享了这个漏洞，并且命名为“ checkm8”，如果该漏洞进一步加以利用，将导致史诗般的越狱。

axi0mX表示：“我今天发布的只是一个漏洞，并不是支持 Cydia 的越狱，这是针对数亿个 iOS 设备，永久性不可修补的 bootrom 漏洞，大多数 iPhone 和 iPad 都容易受到影响，从 iPhone 4S（A5芯片）到 iPhone 8 和 iPhone X（A11芯片）。研究人员和开发人员可以使用它转储 securerom，使用 AES 引擎解密密钥包，并降级设备以启用 JTAG。您仍然需要其他硬件和软件才能使用 JTAG。“

在 2018 年夏季发布的 iOS 12 Beta 中，苹果修补了 iBoot USB 代码中的一个严重漏洞。此漏洞只能通过 USB 触发，并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁，但是黑客们分析发现，此漏洞还是可以加以利用。黑客已经在 GitHub上发布了这个最新漏洞和相关工具，并警告利用这个漏洞的时候可能导致设备变砖。

值得注意的是，苹果已经扩展了其漏洞赏金计划，并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的，受到苹果支持的 iOS 安全研究平台，该平台具有 SSH，root shell 和高级调试功能。