iPhone可永久越獄什么情況？蘋果IOS新漏洞能被修復嗎

據發現新iOS漏洞的研究人員axi0mX稱，這個iOS漏洞可能導致數億部iPhone永久性越獄。該漏洞被稱為“ checkm8”，是一個bootrom漏洞，可以讓黑客深入訪問iOS設備，而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。

該漏洞專用于bootrom漏洞，這意味著它利用了iOS設備在啟動時加載的初始代碼中的安全漏洞。而且由于它是ROM(只讀存儲器)，因此蘋果不能通過軟件更新來覆蓋或修補它，所它會一直存在。這是自十年前發布的iPhone 4以來，針對iOS設備公開發布的第一個bootrom級漏洞。

在后續的推文中，axi0mX解釋說，他們向公眾發布了該漏洞利用程序，因為針對舊設備的“ bootrom漏洞利用可使iOS對所有人都更好。”越獄者和調整過的開發人員將能夠在最新版本的手機上越獄，而無需停留在較舊的iOS版本上等待越獄。他們會更安全。”

數以億計的iPhone設備受此漏洞的影響：從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何設備都容易受到攻擊，由于蘋果似乎已修補了去年A12處理器中的漏洞。 ，這意味著iPhone XS/XR和11/11 Pro設備不會受到影響。

蘋果沒有回應置評請求。

checkm8漏洞利用還處于初期。目前還沒有實際的越獄行為，這意味著你不能簡單地下載工具破解設備，然后開始下載應用程序和修改iOS。

至關重要的是，該漏洞也被越獄者稱為“拴系式”漏洞，這意味著它只能通過USB觸發。每次都必須通過計算機啟用它，這限制了當前實際越獄的用處。該漏洞有可能導致“不受限制的”越獄。

就是說，假設開發人員能夠將checkm8用作iOS的起點，那么可能性幾乎是無限的：由于蘋果軟件更新，永久越獄的設備將不會還原或撤銷的簽名，可降級的iOS設備，這些設備可以輕松地回到該軟件的先前版本等。

此外還存在安全問題。不法分子可以利用此漏洞繞過蘋果的iCloud帳戶鎖定，這些帳戶鎖定曾使失竊或丟失的設備失效，或安裝了有病毒的iOS版本來竊取用戶信息。雖然蘋果可以為其較新的設備修補bootrom，但如果不更換硬件就無法修補已有的數億部iPhone。

然而，iPhone越獄的并沒以前那么有吸引力。早在iPhone初期，破解蘋果設備以安裝自定義軟件就更具吸引力。那時，沒有任何方法可以安裝第三方應用程序，基本功能(例如用于主屏幕的可自定義壁紙，簡單的多任務處理或復制和粘貼文本的功能)也沒有，而越獄是獲得這些功能的唯一途徑。隨著時間的流逝，iOS具備了更多功能，使大多數用戶沒有越獄的必要，而蘋果公司在緩解安全漏洞方面也做得更好，這些漏洞將使開發人員能夠越獄手機。

iOS漏洞利用程序的價值也大大提高了，蘋果的漏洞賞金計劃為漏洞利用程序和希望使用它們來入侵iOS設備的黑暗組織付出了代價。這意味著，對于那些發現了可越獄漏洞的開發人員來說，發布這些漏洞的動機更少。 (最近的“大量”漏洞利用已將iOS漏洞利用的價格降低至僅200萬美元，而Android僅為250萬美元。)

仍然有一個活躍的用戶社區，他們堅持完全控制自己的手機和平板電腦，但是對越獄的好處的需求減少和缺乏主要漏洞利用(尤其是對于較新的設備/iOS版本)的綜合作用下，導致社區出現了一些停滯。另外，現在還有新的替代產品，例如AltStore，這是最近推出的一種解決方法，用于在iOS設備上安裝未經認可的應用程序，無需越獄。

新漏洞并不是越獄領域最近的最新進展。今年夏天，蘋果意外地修補了iOS中的一個漏洞，這是多年來首次為越獄打開現代設備大門。盡管漏洞很快被修補，但它引發了越獄iPhone的熱潮。

現在說checkm8是否會導致iPhone越獄進入新的黃金時代還為時過早，不過reddit越獄版塊的許多成員都非常樂觀。一位用戶宣稱，由于漏洞利用的范圍，這實際上是“有史以來越獄中發生的最大事件”。無論哪種方式，考慮到漏洞利用的性質和影響的設備范圍，這都是需要密切監測的事情。