一個(gè)最新發(fā)現(xiàn)的iOS漏洞，可能會(huì)導(dǎo)致上億部iPhone永久性越獄。

9月27日，科技網(wǎng)站W(wǎng)ired報(bào)道稱，該漏洞存在于硬件之上，無法通過蘋果的軟件升級修復(fù)。它影響所有配備A5至A11芯片的蘋果設(shè)備，這意味著，從iPhone 4S到iPhone X在內(nèi)，所有2011-2017年出產(chǎn)的蘋果手機(jī)，大多數(shù)型號的iPad，iPod Touch，蘋果手表、蘋果電視等，都存在這個(gè)漏洞。

這一漏洞被研究者axi0mX于9月27日發(fā)布，將其命名為“checkm8”（諧音象棋用語“將軍”），并稱之為“史詩級漏洞”。它是一個(gè)bootrom漏洞，可能使黑客從一個(gè)很深的層面進(jìn)入iOS設(shè)備，而蘋果無法通過未來的軟件更新修補(bǔ)。

“越獄”是指通過讓系統(tǒng)崩潰的方法，以達(dá)到讓任何軟件在設(shè)備上都能使用的目的。

近年來，隨著iOS的安全性越來越高，越獄在過去幾年的iPhone中已經(jīng)極為罕見。因此，這一漏洞的發(fā)現(xiàn)意義重大，科技網(wǎng)站TheVerge當(dāng)天報(bào)道評價(jià)稱，“或?yàn)槎嗄陙韎Phone黑客界最大的發(fā)展之一”。

Wired報(bào)道介紹，這一漏洞本身不是萬能的越獄，而是向研究者提供了一個(gè)廣泛的基礎(chǔ)，可以為每一種易受攻擊的型號打造定制化的越獄，使得越獄者能夠接管該設(shè)備，運(yùn)行蘋果通常不允許的軟件，還可以對應(yīng)用軟件編程，讓應(yīng)用采取蘋果的保護(hù)措施不允許的方法進(jìn)行交互和數(shù)據(jù)分享。

axi0mX在接受Wired采訪時(shí)表示：“這是重要的一天。iOS越獄的最好時(shí)光在多年以前，當(dāng)時(shí)的越獄十分普遍，操作簡單，方便易得。自從iOS 9推出了之后，越獄隨著時(shí)間的推移就越來越少，越來越不方便，也不是人人可得了?！?/p>

越獄依據(jù)的是蘋果“bootrom”中的缺陷，即處理器內(nèi)存中包含的設(shè)備開機(jī)時(shí)會(huì)首先運(yùn)行的基本代碼。Axi0mX通過反向工程，檢查蘋果公司在2018年夏季對iOS12測試版發(fā)布的補(bǔ)丁，發(fā)現(xiàn)了bootrom的漏洞。

由于bootrom是一個(gè)系統(tǒng)的底層基礎(chǔ)，因此這類漏洞可用于極其強(qiáng)大的越獄，不依賴于特定iOS版本的特定漏洞。即使是老款設(shè)備上安裝了最新發(fā)布的iOS 13系統(tǒng)，它仍然會(huì)被影響，因?yàn)閮?nèi)部的芯片依舊易受攻擊。在“checkm8”發(fā)現(xiàn)之前，最近一個(gè)iOS已知的bootrom攻擊還是在2010的iPhone 4。

TheVerge報(bào)道稱，2018年，蘋果似乎修復(fù)了A12處理器中的漏洞，這意味著iPhone XS/XR，iPhone 11/11 Pro等設(shè)備不會(huì)受到影響。

蘋果沒有回應(yīng)置評請求。

上述報(bào)道稱，“checkm8”剛剛發(fā)現(xiàn)，現(xiàn)在還沒有實(shí)際上利用它的越獄行為出現(xiàn)，這意味著，黑客不能簡單地下載工具、破解設(shè)備、下載應(yīng)用，然后開始對iOS系統(tǒng)進(jìn)行修改。

至關(guān)重要的是，該漏洞目前還只能通過USB觸發(fā)。這意味著，每次都必須通過計(jì)算機(jī)才能啟用它，這對實(shí)際操作越獄造成了限制。