说到iPhone越狱,最近的一次规模较大的应该是苹果推送iOS 12.4版本之后。因为这个版本的系统回滚了一个iOS 12.3上面修复的严重安全漏洞的补丁,知名安全研究者Pwn20wnd放出了一个基于这个漏洞的公开越狱工具。这也是最近的支持较新iOS版本的一次越狱事件。当然了,因为是一个软件漏洞,苹果很快就发布新版本系统进行了修复。
不过,很快一个硬件的“史诗级”漏洞被曝出,iOS安全研究者@axi0mX公布了其发现的checkm8漏洞,影响使用A5到A11处理器的所有苹果设备。
axi0mX发现的这个“checkm8”属于一个BootROM漏洞,存在于硬件之上,因此,这是一个苹果无法通过系统升级来修复的漏洞。因此,只要是搭载了A5到A11系列处理器的设备,都会受到影响。对此,该名研究者放出了一则运行iOS 13.1.1版本的iPhone X的越狱视频,显示2秒即可完成视频中的机子的越狱。
该名研究者表示,进入DFU模式之后,使用checkm8漏洞2秒即可完成越狱工作。然后从NAND中启动,会显示用于详细启动的补丁程序,无需上传任何镜像文件。这个越狱在运行iOS 13.1.1的iPhone X上执行。
因此,考虑越狱的已有iOS用户其实也不太用纠结是否升级到最新版本的系统,因为现有的A5-A11处理器设备已经可以在运行最新版本的iOS系统的情况下完成越狱。
对于axi0mX发现的checkm8漏洞,这是自“天才小子”的geohot之后发现的第二个BootROM漏洞,但是它的影响范围会更广,影响包括14款iPhone,3款iPod touch,17款iPad,4款Apple TV和HomePod,这些设备都使用了受影响的A系列处理器,这些设备上面所有可用的iOS系统都是可以被完美越狱。
,
