一個最新發(fā)現(xiàn)的iOS漏洞，可能會導(dǎo)致上億部iPhone永久性越獄。

9月27日，科技網(wǎng)站W(wǎng)ired報道稱，該漏洞存在于硬件之上，無法通過蘋果的軟件升級修復(fù)。它影響所有配備A5至A11芯片的蘋果設(shè)備，這意味著，從iPhone 4S到iPhone X在內(nèi)，所有2011-2017年出產(chǎn)的蘋果手機(jī)，大多數(shù)型號的iPad，iPod Touch，蘋果手表、蘋果電視等，都存在這個漏洞。

這一漏洞被研究者axi0mX于9月27日發(fā)布，將其命名為“checkm8”（諧音象棋用語“將軍”），并稱之為“史詩級漏洞”。它是一個bootrom漏洞，可能使黑客從一個很深的層面進(jìn)入iOS設(shè)備，而蘋果無法通過未來的軟件更新修補(bǔ)。

“越獄”是指通過讓系統(tǒng)崩潰的方法，以達(dá)到讓任何軟件在設(shè)備上都能使用的目的。

近年來，隨著iOS的安全性越來越高，越獄在過去幾年的iPhone中已經(jīng)極為罕見。因此，這一漏洞的發(fā)現(xiàn)意義重大，科技網(wǎng)站TheVerge當(dāng)天報道評價稱，“或為多年來iPhone黑客界最大的發(fā)展之一”。

Wired報道介紹，這一漏洞本身不是萬能的越獄，而是向研究者提供了一個廣泛的基礎(chǔ)，可以為每一種易受攻擊的型號打造定制化的越獄，使得越獄者能夠接管該設(shè)備，運行蘋果通常不允許的軟件，還可以對應(yīng)用軟件編程，讓應(yīng)用采取蘋果的保護(hù)措施不允許的方法進(jìn)行交互和數(shù)據(jù)分享。

axi0mX在接受Wired采訪時表示：“這是重要的一天。iOS越獄的最好時光在多年以前，當(dāng)時的越獄十分普遍，操作簡單，方便易得。自從iOS 9推出了之后，越獄隨著時間的推移就越來越少，越來越不方便，也不是人人可得了?！?/p>

越獄依據(jù)的是蘋果“bootrom”中的缺陷，即處理器內(nèi)存中包含的設(shè)備開機(jī)時會首先運行的基本代碼。Axi0mX通過反向工程，檢查蘋果公司在2018年夏季對iOS12測試版發(fā)布的補(bǔ)丁，發(fā)現(xiàn)了bootrom的漏洞。

由于bootrom是一個系統(tǒng)的底層基礎(chǔ)，因此這類漏洞可用于極其強(qiáng)大的越獄，不依賴于特定iOS版本的特定漏洞。即使是老款設(shè)備上安裝了最新發(fā)布的iOS 13系統(tǒng)，它仍然會被影響，因為內(nèi)部的芯片依舊易受攻擊。在“checkm8”發(fā)現(xiàn)之前，最近一個iOS已知的bootrom攻擊還是在2010的iPhone 4。

TheVerge報道稱，2018年，蘋果似乎修復(fù)了A12處理器中的漏洞，這意味著iPhone XS/XR，iPhone 11/11 Pro等設(shè)備不會受到影響。

蘋果沒有回應(yīng)置評請求。

上述報道稱，“checkm8”剛剛發(fā)現(xiàn)，現(xiàn)在還沒有實際上利用它的越獄行為出現(xiàn)，這意味著，黑客不能簡單地下載工具、破解設(shè)備、下載應(yīng)用，然后開始對iOS系統(tǒng)進(jìn)行修改。

至關(guān)重要的是，該漏洞目前還只能通過USB觸發(fā)。這意味著，每次都必須通過計算機(jī)才能啟用它，這對實際操作越獄造成了限制。