這說來可能有點(diǎn)駭人聽聞,但它是真的。安全研究人員axi0mx在不久前公布了一項(xiàng)iPhone「史詩級(jí)」安全漏洞,從iPhone 4S到iPhone X都受影響:checkm8,一個(gè)可永久越獄的漏洞,蘋果無法靠軟體更新修復(fù)的漏洞。
checkm8漏洞,到底是什么東東?
「checkm8」其實(shí)是「checkmate」的縮寫,西洋棋中「將死」的意思,暗喻這個(gè)漏洞蘋果將無法透過更新化解,只能在未來的新手機(jī)中回避掉這個(gè)問題。
根據(jù)了解,這個(gè)checkm8是一個(gè)bootrom漏洞,它利用的是iOS在啟動(dòng)時(shí)加載的一個(gè)初始語法的安全漏洞。由于它是唯讀屬性,所以無法透過軟體更新來覆蓋。
只不過,這個(gè)漏洞只針對(duì)iPhone X以下的設(shè)備有效,環(huán)境話說,iPhone XS、iPhone XR、iPhone 11全系列,都不會(huì)受到這個(gè)漏洞的影響。
axi0mx后續(xù)解釋,他們之所以公開這個(gè)漏洞,是希望蘋果可以在未來的iOS設(shè)備上有效避開這些漏洞,讓未來的新旗艦更安全。
根據(jù)TheVerge的說法,這個(gè)漏洞目前尚未真的被制作成越獄工具,所以民眾其實(shí)還無法利用這個(gè)漏洞來越獄(但是原理已經(jīng)被公開在Github了)。
另外,這個(gè)漏洞必須使用電腦連結(jié)來觸發(fā),實(shí)際操作起來并不容易擴(kuò)散,但是subreddit上的越獄成員對(duì)于這項(xiàng)發(fā)現(xiàn)都相當(dāng)興奮。
目前蘋果尚未對(duì)這個(gè)新的漏洞表達(dá)看法。