一位安全研究员发布了一个新的越狱软件,该软件对2011年至2017年之间发布的所有苹果移动设备都产生了影响,包括从4S到iPhone 8甚至是iPhone X的iPhone型号。
但是,这次越狱与过去发布的越狱不同,因为它利用了一种称为Checkm8的不可修补的新漏洞,该漏洞利用Apple的Bootrom(安全启动ROM)中的漏洞为iOS用户提供了对其设备的完全控制权。
Checkm8漏洞由一位名为AxiomX的安全研究人员发布,他向ZDNet解释说,他整年都在进行越狱工作。
AxiomX在Twitter上表示,Checkm8是“永久性的,不可修补的bootrom漏洞”,这意味着该越狱行为的范围和效率远远高于以前为苹果iPhone发行的漏洞。
Bootrom越狱
除了非常罕见之外,bootrom越狱也是永久性的,无法使用补丁程序进行修复。要永久修复Bootrom漏洞,需要进行芯片修订,甚至像Apple这样大的公司也不想为了修改设备芯片组而对iPhone 进行大规模召回。
这意味着Checkm8越狱是永久性的,并且可以在安装了该设备的设备上永久使用。上一次基于Bootrom的越狱发布是在2009年,许多人认为Apple设法确保了其启动过程的安全,并从那时起就不可能进行此类越狱。
AxiomX的越狱工具目前可以在GitHub上作为Beta版发布,但需要技术技能才能安装它,因为它有可能轻易地使设备变砖。
尽管可以使用这种越狱方法在iPhone上安装非官方应用程序,但Checkm8漏洞也可能被黑客利用到根设备上,但这需要对设备的物理访问。