越獄似乎已成為過(guò)去，但今天，蘋(píng)果被爆出一個(gè)硬件層面的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋(píng)果手機(jī)永久越獄，而且這個(gè)漏洞無(wú)法修復(fù)。其影響范圍之大，被認(rèn)為是“史詩(shī)級(jí)越獄”。

越獄，這個(gè)詞對(duì)于現(xiàn)在的iPhone用戶來(lái)說(shuō)已經(jīng)非常陌生了，因?yàn)樽罱鼛啄甑膇OS的安全性越來(lái)越高，越獄越來(lái)越困難。即使出現(xiàn)漏洞，也很快就會(huì)被蘋(píng)果修復(fù)。

但今天，iOS越獄的沉寂一下子就被打破。

一名安全研究人員在Twitter上表示，新發(fā)布的一個(gè)iOS漏洞，可能導(dǎo)致數(shù)億個(gè)iOS設(shè)備遭遇永久性、不可阻擋的越獄，從iPhone 4S開(kāi)始到iPhone 8、iPhone X的所有iPhone，以及其他使用同款A(yù)系列處理器的iPad、iPod touch等iOS設(shè)備，而且該漏洞存在于硬件之上，無(wú)法通過(guò)軟件來(lái)修復(fù)。

這一漏洞被稱為“checkm8”，讀作checkmate，也就是國(guó)際象棋術(shù)語(yǔ)中的 “將死”。

axi0mX表示，這是是一個(gè)bootrom漏洞，可以讓黑客深度訪問(wèn)iOS設(shè)備，而蘋(píng)果無(wú)法通過(guò)未來(lái)的軟件更新來(lái)阻止或修補(bǔ)這一漏洞。這將是近年來(lái)iPhone黑客界最大的進(jìn)展之一。

史詩(shī)級(jí)越獄：10年來(lái)首個(gè)bootrom漏洞，影響數(shù)億設(shè)備

axi0mX直接用了?"EPIC JAILBREAK"（史詩(shī)級(jí)越獄）來(lái)描述這個(gè)漏洞，為什么呢？因?yàn)锽ootROM漏洞存在于硬件之上，無(wú)法通過(guò)軟件來(lái)修復(fù)。

BootROM漏洞利用了iOS設(shè)備在啟動(dòng)時(shí)加載的初始代碼中的一個(gè)安全漏洞。由于它是ROM(只讀存儲(chǔ)器)，蘋(píng)果不能通過(guò)軟件更新來(lái)覆蓋或修補(bǔ)它，所以漏洞會(huì)一直存在。這是自10年前發(fā)布的iPhone 4之后，針對(duì)iOS設(shè)備首次公開(kāi)發(fā)布的第一個(gè)bootrom級(jí)別的漏洞。

在隨后的一條推文中，axi0mX解釋說(shuō)，他們向公眾發(fā)布這個(gè)漏洞，是因?yàn)?ldquo;利用針對(duì)舊設(shè)備的bootrom漏洞，可以讓iOS變得更好，對(duì)所有人都是如此。越獄者和開(kāi)發(fā)者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會(huì)更安全。”

這會(huì)影響到數(shù)以百萬(wàn)計(jì)的iPhone設(shè)備：從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊，盡管蘋(píng)果似乎已經(jīng)修補(bǔ)了去年A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會(huì)受到影響。

蘋(píng)果沒(méi)有回應(yīng)置評(píng)請(qǐng)求。

可能有人會(huì)問(wèn)，有BootROM漏洞能干什么？我也不想越獄啊。expreview的作者表示，“其實(shí)越獄只是一個(gè)方面，擁有BootROM漏洞之后，你可以隨意對(duì)手中設(shè)備進(jìn)行系統(tǒng)版本的升降級(jí)，再也沒(méi)有蘋(píng)果的阻礙，可以刷入自己定制的iOS系統(tǒng)，甚至還有刷上Android的希望。”

根據(jù)已經(jīng)在GitHub上公開(kāi)的內(nèi)容，該漏洞允許的功能包括：

使用bootrom漏洞對(duì)iPhone 3GS進(jìn)行越獄和降級(jí)

用于S5L8720設(shè)備的帶有Steakhousesuce漏洞利用的DFU模式。

用于S5L8920 / S5L8922設(shè)備的帶 limera1n漏洞利用的 DFU模式。

用于 S5L8930設(shè)備的具有 SHAtter漏洞利用功能的 DFU 模式。

在 S5L8920 / S5L8922 / S5L8930設(shè)備上轉(zhuǎn)儲(chǔ) SecureROM。

在 S5L8920設(shè)備上轉(zhuǎn)儲(chǔ) NOR。

S5L8920設(shè)備上的 Flash NOR。

使用 PID 模式的 GID 或 UID 密鑰在連接的設(shè)備上加密或解密十六進(jìn)制數(shù)據(jù)。

axi0mX 指出，這種攻擊不能遠(yuǎn)程執(zhí)行，而必須通過(guò) USB 進(jìn)行。此外，每次都必須通過(guò)計(jì)算機(jī)啟用，這就限制了越獄的實(shí)用性。

目前還沒(méi)有出現(xiàn)利用checkm8漏洞的實(shí)際的越獄行為，也不能簡(jiǎn)單地下載一個(gè)工具去破解設(shè)備、下載應(yīng)用程序和修改iOS。

axi0mX說(shuō)：“我今天發(fā)布的只是一個(gè)漏洞，并不是支持Cydia的完全越獄。這是針對(duì)數(shù)億個(gè) iOS 設(shè)備，永久性不可修補(bǔ)的 bootrom 漏洞。研究人員和開(kāi)發(fā)人員可以使用它轉(zhuǎn)儲(chǔ)SecureROM，使用AES引擎解密密鑰包，并降級(jí)設(shè)備以啟用JTAG。但你仍然需要其他的硬件和軟件才能使用JTAG。”

此外還有安全方面的擔(dān)憂。不法分子可以利用這一漏洞繞過(guò)蘋(píng)果的iCloud賬戶鎖，使得被盜或丟失的iOS設(shè)備的賬戶鎖定失效，或者安裝帶病毒的iOS版本來(lái)竊取用戶信息。雖然蘋(píng)果可以為新設(shè)備修補(bǔ)bootrom，但如果不更換硬件，舊的數(shù)億部iphone無(wú)法得到修補(bǔ)。

大越獄時(shí)代雖已結(jié)束，但越獄未死！

iPhone 問(wèn)世后，如影隨形的破解就出現(xiàn)了。因?yàn)檫m逢美劇《越獄》熱播，因此破解 iPhone 被稱作越獄。

早期的 iPhone 越獄真可謂道高一尺魔高一丈二，官方簡(jiǎn)直束手無(wú)策。

由于蘋(píng)果早期技術(shù)能力，給了越獄” 廣闊天地 “去” 大有作為 “，涌現(xiàn)出一大批第三方應(yīng)用市場(chǎng)，其中以 Cydia 最受歡迎。有了越獄，蘋(píng)果用戶從此也過(guò)上了自主選擇市場(chǎng)、自己動(dòng)手豐衣足食的生活。不僅過(guò)得比不越獄同胞更舒服，也不輸給同期的 Android 用戶。

所謂越獄，相當(dāng)于 Linux 拿到 root 權(quán)限，可以對(duì)普通用戶無(wú)法修改的系統(tǒng)文件進(jìn)行更改，從而實(shí)現(xiàn)個(gè)性定制化、去除系統(tǒng)無(wú)用功能、添加系統(tǒng)缺失功能等目的，讓” 你的 iPhone“，真的成為你的 iPhone。

不過(guò)凡事都有兩面性。越獄在帶來(lái)突破規(guī)則、享受完全掌控設(shè)備的快感，以及讓手機(jī)功能更強(qiáng)大體驗(yàn)更友好的同時(shí)，也帶來(lái)了潛在的風(fēng)險(xiǎn)：輕則手機(jī)發(fā)燙、app 閃退、系統(tǒng)卡頓，重則直接變磚、誤下惡意軟件手機(jī)中毒、隱私信息被盜等。

隨著蘋(píng)果不斷的加固 iPhone 防護(hù)系統(tǒng)，越獄愛(ài)好者發(fā)現(xiàn)新版 iPhone 越獄時(shí)間越來(lái)越長(zhǎng)了，手段越來(lái)越復(fù)雜，成功率還越來(lái)越低。而且很多以前越獄才能體驗(yàn)的功能，慢慢都被官方漂白后，加入了 iOS 原生系統(tǒng)中，越獄的必要性隨之也越來(lái)越小了。

同時(shí)，iOS漏洞的價(jià)值也大幅上升，蘋(píng)果的漏洞賞金計(jì)劃(bug bounty program)為漏洞買(mǎi)單，發(fā)現(xiàn)一個(gè)漏洞最高可以獲得100萬(wàn)美元的賞金。因此，對(duì)于那些發(fā)現(xiàn)了可越獄漏洞的開(kāi)發(fā)人員來(lái)說(shuō)，發(fā)布這些漏洞的動(dòng)機(jī)更少。

可以毫不客氣的說(shuō)，是越獄時(shí)代那些充滿想象力的開(kāi)發(fā)者們，哺育了 iPhone 使其不斷的發(fā)育壯大。

與此同時(shí)，因?yàn)榈谌綉?yīng)用商店主要由少數(shù)技術(shù)大神維護(hù)，精力有限難免出現(xiàn)漏洞，加上缺乏市場(chǎng)營(yíng)銷(xiāo)及其灰色身份，一直入不敷出。終于在去年年底，Cydia 的創(chuàng)造者 Saurik 無(wú)奈宣布由于斷糧，加上之前爆出的漏洞也一直沒(méi)有修復(fù)，忍痛將 Cydia 商店關(guān)閉。

Cydia 的關(guān)閉，所有人都以為，標(biāo)志著那個(gè)充斥著一夜暴富神話、群雄逐鹿、英雄輩出、精彩紛呈的大越獄時(shí)代，終結(jié)了！

如今，很多年輕的讀者甚至可能都沒(méi)聽(tīng)說(shuō)過(guò)越獄，不知越獄為何物。Cydia 雖然關(guān)閉了，但越獄不會(huì)就此終結(jié)。iOS 最新爆出的漏洞，再一次將越獄這個(gè)詞推向了大眾的視野，甚至可以讓 iOS 設(shè)備永久越獄！

現(xiàn)在說(shuō)checkm8是否會(huì)為破解iphone帶來(lái)一個(gè)新的黃金時(shí)代還為時(shí)過(guò)早，不過(guò)reddit上越獄版塊的許多成員都非常樂(lè)觀。一名用戶宣稱，由于該漏洞的范圍之大，這是“有史以來(lái)越獄圈發(fā)生的最大事件”。無(wú)論如何，考慮到這種攻擊的性質(zhì)以及它對(duì)設(shè)備的影響程度，未來(lái)都需要對(duì)其進(jìn)行監(jiān)控。

盡管最終越獄的到來(lái)還要等上一段時(shí)間，但是毫無(wú)疑問(wèn)，這是 iOS 設(shè)備歷史上影響程度最大的漏洞，正如開(kāi)發(fā)者所說(shuō)，這是“史詩(shī)級(jí)越獄”。