未修补的iOS漏洞，带来iPhone 4s到iPhone X永久越狱

今天，一位安全研究人员发现了一个漏洞，该漏洞可能导致iPhone 4s永久越狱，直至iPhoneX。Twitter用户axi0mX今天共享了此漏洞，并将其命名为“ checkm8”。这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

Checkm8漏洞利用程序所具有的功能如下：

• 永久的补丁修补程序可用于数亿个iOS设备
• 对研究人员而言很重要，这还不是Cydia的越狱
• 允许转储SecureROM，为iOS固件解密密钥包以及为JTAG降级设备
• 当前的SoC支持：s5l8947x，s5l8950x，s5l8955x，s5l8960x，t8002，t8004，t8010，t8011，t8015
• 未来的SoC支持：s5l8940x，s5l8942x，s5l8945x，s5l8747x，t7000，t7001，s7002，s8000，s8001，s8003，t8012
• 可以在最新的iOS版本上与Cydia进行全面越狱，但需要其他工作

在2018年夏季发布的iOS 12 Beta中，Apple修复了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发，并且需要物理访问。不能远程使用。尽管Apple提供了补丁，但黑客发现该漏洞仍然可以被利用。黑客已在GitHub上发布了此最新漏洞和相关工具，并警告说利用此漏洞可能会使设备变砖。

更多iPhone相关信息见iPhone 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=8