iPhone 的「越狱」,或说是解除苹果对软件核心的写入锁定,在早年是相当盛行的事,因为许多苹果原厂未提供的功能(像是 App Store 出来前要安装第三方应用),都要越狱之后才能拥有。不过随着 iOS 功能逐年增进,虽然说一代一代的 iOS 都还是有越狱的方法推出,但对大部份消费者来说,越狱已经不再是会去考量的因素了。
但 Twitter 用户 Axi0mX 发现的这个被取名为「checkm8」的漏洞,依然有着极高的重要性。相对于在 iOS 之中寻找可以利用的漏洞,Axi0mX 是在 iPhone 手机的 bootrom 之中发现了切入点。由于 bootrom 是存在于手机的硬件之中,无法通过软件去修改,意思也就是说苹果将无法通过软件更新的方式去将这个漏洞堵上,只要是拥有这个漏洞的硬件,无论 iOS 怎么升级都能被破解。目前基本上只要是使用 A11 或更早的芯片的 iPhone 机种都在受影响的范围内,也就是除了今年最新 iPhone 11 / 11 Pro / 11 Pro Max 和去年的 XS / XS Max / XR之外,剩下来所有的机种都有这个漏洞了。
目前使用这个漏洞的越狱方案是属于「连线」式(Tethered Jailbreak)的越狱,也就是说每次重启都要用实体的线连著有越狱工具的电脑,并重新越狱才行。但即便如此,安全专家们认为通过同一个漏洞开发出不用连线就能自动越狱,甚至是可以在开机时选择要进入哪个版本的工具,应该都是迟早的事。
然而在越狱变得更方便的反面,就是它带来的巨大安全隐患。举例来说,捡到或盗取你手机的不法人士,将可以通过越狱的方式开机,绕过 iCloud 的保护,同时你存放在中的个人数据也有被窥视的危险。而且这还不是更新一下 iOS 就能堵住的漏洞,所以基本上所有今年以前的机种都将永久被曝露在了危险之中。如果你是旧款 iPhone 用户的话,就算没有越狱的打算,最好也要注意一下这事件的发展呢。
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
