iOS爆出史诗级漏洞，或导致数亿台iPhone永久越狱，系统升级也无法解决

LYA 看雪学院 2021-03-13

自从第一代iPhone出世以来，苹果与越狱就一直在博弈。

不过随着iOS系统安全性的加强。

越狱市场日益凋零，越狱时代看似已经成为过去式。

然而一则声明让平静的湖水有了波纹。

越狱与iPhone

从第一代iphone开始，苹果与越狱之间就不断较量。

最早的iphone手机与同时期的其他智能手机相比，无法更换铃声、壁纸，不能下载第三方应用等，这些功能我们现在看来稀松平常，但对于初代来说仍有许多不足。而越狱者们恰恰看中了其实现自由的无限可能。

黑客们开始不断挑战iOS权限，通过越狱破解iOS系统，以获得更多的操作权限，来自定义想要的系统和功能。

然而从6s开始，越狱的黄金时代逐渐衰落，慢慢淡出大众视野。

究其原因，主要在于迭代的iOS系统在与越狱的较量下不断完善，功能的多元化、安全性的提高，使其逐渐成为一个流行且成熟的系统。

用户想要的效果官方系统已经做到，那么再去越狱就没有意义了。没有了需求，越狱工具也就逐渐走向没落。

新的越狱工具出现

然而就在近日，iOS被爆存在一种新的、无法修复的Bootrom漏洞，再次开启了越狱新篇章。

这个漏洞被命名为 checkm8，意思是国际象棋术语中的“将死”。当黑客越狱成功后，会获得完全系统权限。

该漏洞存在于从A5到A11系列的所有处理器上，影响范围从iphone4到iphoneX，波及数亿个iOS设备，被称为史诗级越狱。

由于bootrom漏洞是硬件级别的问题，因此普通的安全更新无法解决此问题。

目前黑客在Github发布了漏洞利用程序，大大降低了越狱的门槛。

不过对于普通用户而言，想要利用这个漏洞，需要将iPhone连接到主机，并且进入DFU模式，成功率也存在一定偏差。

相反，对于不法黑客而言，则可以简单利用其绕过苹果的iCloud账户锁或者通过安装带病毒的iOS版本来窃取用户数据。

* 本文由看雪编辑 LYA 编译自 Threat Post，转载请注明来源及作者。