一個最新發(fā)現的iOS漏洞，可能會導致上億部iPhone永久性越獄。

9月27日，科技網站Wired報道稱，該漏洞存在于硬件之上，無法通過蘋果的軟件升級修復。它影響所有配備A5至A11芯片的蘋果設備，這意味著，從iPhone 4S到iPhone X在內，所有2011-2017年出產的蘋果手機，大多數型號的iPad，iPod Touch，蘋果手表、蘋果電視等，都存在這個漏洞。

這一漏洞被研究者axi0mX于9月27日發(fā)布，將其命名為“checkm8”（諧音象棋用語“將軍”），并稱之為“史詩級漏洞”。它是一個bootrom漏洞，可能使黑客從一個很深的層面進入iOS設備，而蘋果無法通過未來的軟件更新修補。

“越獄”是指通過讓系統崩潰的方法，以達到讓任何軟件在設備上都能使用的目的。

近年來，隨著iOS的安全性越來越高，越獄在過去幾年的iPhone中已經極為罕見。因此，這一漏洞的發(fā)現意義重大，科技網站TheVerge當天報道評價稱，“或為多年來iPhone黑客界最大的發(fā)展之一”。

Wired報道介紹，這一漏洞本身不是萬能的越獄，而是向研究者提供了一個廣泛的基礎，可以為每一種易受攻擊的型號打造定制化的越獄，使得越獄者能夠接管該設備，運行蘋果通常不允許的軟件，還可以對應用軟件編程，讓應用采取蘋果的保護措施不允許的方法進行交互和數據分享。

axi0mX在接受Wired采訪時表示：“這是重要的一天。iOS越獄的最好時光在多年以前，當時的越獄十分普遍，操作簡單，方便易得。自從iOS 9推出了之后，越獄隨著時間的推移就越來越少，越來越不方便，也不是人人可得了?！?/p>

越獄依據的是蘋果“bootrom”中的缺陷，即處理器內存中包含的設備開機時會首先運行的基本代碼。Axi0mX通過反向工程，檢查蘋果公司在2018年夏季對iOS12測試版發(fā)布的補丁，發(fā)現了bootrom的漏洞。

由于bootrom是一個系統的底層基礎，因此這類漏洞可用于極其強大的越獄，不依賴于特定iOS版本的特定漏洞。即使是老款設備上安裝了最新發(fā)布的iOS 13系統，它仍然會被影響，因為內部的芯片依舊易受攻擊。在“checkm8”發(fā)現之前，最近一個iOS已知的bootrom攻擊還是在2010的iPhone 4。

TheVerge報道稱，2018年，蘋果似乎修復了A12處理器中的漏洞，這意味著iPhone XS/XR，iPhone 11/11 Pro等設備不會受到影響。

蘋果沒有回應置評請求。

上述報道稱，“checkm8”剛剛發(fā)現，現在還沒有實際上利用它的越獄行為出現，這意味著，黑客不能簡單地下載工具、破解設備、下載應用，然后開始對iOS系統進行修改。

至關重要的是，該漏洞目前還只能通過USB觸發(fā)。這意味著，每次都必須通過計算機才能啟用它，這對實際操作越獄造成了限制。