iPhone可永久越狱 还原事发经过及背后原因！

图片来源:东方IC越狱，这个词现在对iPhone用户来说很陌生，因为近几年iOS的安全性越来越高，越狱难度越来越大。即使有漏洞，也很快会被苹果修复。但是今天iOS越狱的沉默突然被打破了。

一名安全研究人员在推特上说，一个新发布的iOS漏洞可能会导致数亿个iOS设备永久、无情地逃离，从4S的iPhone到iPhone 8和iPhone X的所有iPhone，以及其他iOS设备，如使用相同A系列处理器的iPad和iPod touch。此外，该漏洞存在于硬件上，无法通过软件修复。

这个漏洞叫做“将死8”，读作checkmate，在象棋术语中的意思是“将死”。

Axi0mX表示，这是一个bootrom漏洞，允许黑客深度访问iOS设备，但苹果无法通过未来的软件更新来防止或修复此漏洞。这将是iPhone黑客社区近年来最大的进步之一。

EPIC GUILBREAK:10年来第一个bootrom漏洞，影响数亿台设备。axi0mX直接用“史诗越狱”来描述这个漏洞。为什么？因为BootROM漏洞存在于硬件上，所以软件无法修复。

BootROM漏洞利用了iOS设备在启动时加载的初始代码中的安全漏洞。因为是ROM(只读存储器)，苹果无法通过软件更新来覆盖或修复，所以漏洞会一直存在。这是自10年前发布iPhone 4以来，iOS设备的第一个引导级漏洞。

在随后的推文中，axi0mX解释说，他们向公众发布了这个漏洞，因为“使用bootrom漏洞攻击旧设备可以让iOS对每个人都更好。越狱者和开发人员将能够在最新的iOS版本上越狱，而不是在旧的iOS版本上等待越狱。他们会更安全。”

这将影响数百万台iPhone设备:从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)的一切都很脆弱，尽管苹果似乎已经在去年修复了A12处理器的漏洞。IPhone XS/XR和11/11 Pro设备不会受到影响。

苹果没有回应置评请求。

有些人可能会问，如果我有BootROM漏洞，我该怎么办？我也不想逃避。expreview的作者说:“其实越狱只是一个方面。有了BootROM漏洞后，可以随意升级对手设备的系统版本。没有苹果的阻碍，你可以刷自己定制的iOS系统，甚至刷。安卓的希望。”

根据GitHub上发布的内容，该漏洞允许的功能包括:

使用 bootrom 漏洞对iPhone 3GS进行越狱和降级用于 S5L8720设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。用于 S5L8920 / S5L8922设备的带 limera1n 漏洞利用的 DFU 模式。用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。在 S5L8920 设备上转储 NOR。S5L8920 设备上的 Flash NOR。使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

Axi0mX指出，这种攻击不能远程执行，必须通过USB进行。另外每次都要电脑启用，限制了越狱的实用性。

目前还没有使用checkm8漏洞的实际越狱行为，也不可能简单的下载一个工具来破解设备，下载应用，修改iOS。

Axi0mX说，“我今天发表的只是一个漏洞，并不是对Cydia的彻底越狱。对于数亿个iOS设备来说，这是一个永久不可修复的bootrom漏洞。研究人员和开发人员可以使用它来转储安全密钥，使用AES引擎解密密钥包，以及降级设备以启用JTAG。但你仍然需要其他硬件和软件来使用JTAG。”

还有安全问题。犯罪分子可以利用此漏洞绕过苹果的iCloud账号锁，使被盗或丢失iOS设备的账号锁失效，或者安装病毒版iOS盗取用户信息。虽然苹果可以给新设备打bootrom补丁，但是上亿的旧iphone不更换硬件是打不了补丁的。

越狱的时代虽然结束了，但是越狱并没有死！iPhone出来后，裂缝出现了。因为恰逢美剧《越狱》热播，破解iPhone叫越狱。

早期iPhone越狱可谓一尺高一丈高，官方不知所措。

因为苹果早期的技术能力，给越狱带来了“广阔的世界”和“巨大的成就”，涌现出了大量的第三方应用市场，其中Cydia最受欢迎。随着越狱，苹果用户过上了自己选择市场，自己丰衣足食的生活。不仅比不越狱的同胞舒服，同时也不输给同期的安卓用户。

所谓越狱，相当于Linux获得root权限，可以改变普通用户无法修改的系统文件，从而达到定制、去除系统无用功能、增加系统缺失功能等目的。，让“你的iPhone”真正成为你的iPhone。

但是任何事情都有两面性。越狱不仅带来了违规的快感，享受对设备的完全控制，也让手机更强大更友好，同时也带来了潜在的风险:手机烧坏，app闪回来，系统堵塞，还直接换砖，恶意软件误中毒，隐私信息被盗。

随着苹果对iPhone保护系统的不断强化，越狱爱好者发现新iPhone的越狱时间越来越长，手段越来越复杂，成功率越来越低。而且很多越狱前能体验到的功能，被官方慢慢漂白，加入iOS原生系统，越狱的必要性也越来越小。

与此同时，iOS漏洞的价值也急剧上升。苹果的bug赏金计划为漏洞付费，如果发现漏洞，可以获得高达100万美元的奖励。因此，对于那些发现越狱漏洞的开发人员来说，发布这些漏洞的动机就更少了。

可以毫不客气地说，正是越狱时代富有想象力的开发者培育了iPhone，让它成长发展。

同时，由于第三方应用商店主要由少数技术大神维护，难免会因为精力有限而出现漏洞，营销的缺失及其灰色状态也一直入不敷出。最后，去年年底，Cydia的创作者Saurik不情愿地宣布，因为粮食短缺，之前的漏洞没有得到修补，他将不情愿地关闭Cydia的店铺。

大家认为，Cydia的关闭标志着越狱时代的结束，这个时代充斥着一夜暴富、互相竞争、英雄辈出、场面辉煌的神话。

现在很多年轻读者可能连越狱都没听说过，不知道什么是越狱。Cydia关门了，但越狱不会就此结束。iOS最新的漏洞又一次把越狱这个词推到了大众的视野，甚至让iOS设备永久越狱！

现在说checkm8是否会给破解iphone带来新的黄金时代还为时过早，但红迪网越狱版块的许多成员非常乐观。一名用户声称，由于漏洞的范围，这是“历史上越狱圈最大的事件”。无论如何，考虑到这次攻击的性质以及对设备的影响，以后有必要对其进行监控。

虽然越狱还需要一段时间，但毫无疑问，这是iOS设备历史上最有影响力的漏洞。正如开发者所说，这是一次史诗般的越狱。