无论人们是否仍在越狱iPhone和iPad,安全研究人员都将继续寻找硬件或软件中可用于开发此类工具的漏洞。对于许多公司来说,市场非常有利可图,因为有许多当事人希望能够破解iPhone,或者安装App Store无法提供的软件,或者从事更邪恶的活动,例如访问某人的设备。
多年来一直致力于防止越狱的苹果公司制定了赏金计划,这应该有助于其在许多此类漏洞中保持领先地位。但是研究人员总是可以随意公开他们的发现。
Twitter用户axi0mX周五就这么做了,分享了一个名为checkm8的“史诗级越狱”功能,适用于从iPhone 4s到iPhone X的所有iOS设备,以及当时发布的所有iPad型号。
EPIC越狱:checkm8(读作“checkmate”)推出,这是一个针对数亿iOS设备的永久且不可修复的bootrom漏洞。
大多数代的iPhone和iPad都很脆弱:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。
据黑客称,数亿台iOS设备可能会受到影响,苹果应该不会修复该漏洞,该漏洞被描述为“数亿台iOS设备的永久bootrom漏洞。”
在一个扩展的线程中,黑客解释说,他实际上并没有发布可以立即使用的越狱,而是将其发现公之于众,这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文:
我今天要发表的不是和Cydia的彻底越狱,而是一种剥削。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包,以及降级设备以启用JTAG。你仍然需要其他硬件和软件来使用JTAG。
—axi0mx(@ axi0mx)2019年9月27日
在2018年夏天的iOS 12 Beta中,苹果在iBoot USB代码中修补了一个严重的不使用漏洞。该漏洞只能由USB触发,并且需要物理访问。它不能远程使用。我敢肯定,许多研究人员已经看到了补丁。
—axi0mx(@ axi0mx)2019年9月27日
根据黑客的说法,如果没有物理访问设备,就无法针对漏洞,需要通过USB来触发漏洞。这意味着两年前才发布的包括iPhone、iPad在内的上亿台iOS设备不会因为新发现的安全漏洞而遭到远程黑客的攻击。