iOS 设备曝永久性且不可修复漏洞，旧设备可完美越狱

根据 MacRumors 消息，自称为 axi0mX 的安全研究人员在 Twitter 上发布 checkm8，声称是一个可用于配备 A5 ~ A11 代芯片苹果设备的 bootrom 漏洞，意味着将可能影响 iPhone 4 ~ iPhone X 以及部分 iPad 产品。

由于 bootrom 漏洞是硬件级别的问题，如果没有硬件修订版就无法修补，因此简单的软件更新无法解决这一漏洞。axi0mX 指出，他发布的只是一个漏洞，不是支持 Cydia 的完全越狱，研究人员和开发人员可用这个来转储 SecureROM、降级设备等。

这是自 2010 年以来首个 bootrom 漏洞。Bootrom 是启动时在 iPhone 上运行的第一个重要代码，如果被利用，它将提供更大的系统级访问权限。

这可能是 iOS 越狱社区多年以来的最大新闻。目前，该漏洞利用程序还没有演变为越狱手机的工具包，这需要专门的硬件和软件。

尽管它本身不是一个完整的越狱工具，但它为研究人员提供了大量基础，可以为每种易受攻击的设备模型定制越狱，从而使他们可以完全接管该设备，并运行远远超出苹果通常允许的软件，还可以对应用程序进行编程，并以苹果 常不会采取的保护措施进行交互和共享数据。

研究人员认为，Axi0mX 的发布代表了 iOS 安全格局的一个关键转变。对于越狱社区来说，该社区在很大程度上摆脱了苹果的限制性生态系统，以便能够进行更广泛的安全性分析，而这一发现将使解开一系列设备变得更加容易。

而且由于研究人员仍将能够使这些设备与最新的 iOS 版本保持同步，因此他们有可能能够更快地找到错误并将错误报告给 Apple，并保护其测试设备免受攻击。

这是因为，如果被不法分子滥用了该公开漏洞，Axi0mX 的发现也将对 iOS 设备安全产生重大影响。幸运的是，该漏洞利用并没有破坏 Apple 的 Secure Enclave，后者拥有解密设备上已经存在的数据的密钥。也就是说可以越狱并安装所需的任何东西，但不能解密现有的设备数据，例如消息、邮件等。

这就意味着，iPhone，iPad，iPod设备可以通过这个漏洞，进行随意的越狱，并且是无限期的完美越狱，并非是现在的自动失效越狱。

甚至可以对设备进行随意的降级，下载固件即可降级，想降级到什么系统，就降到什么系统。甚至... 可以刷入自制的固件系统，就和安卓刷第三方ROM一样。

重点是，这个漏洞和任何系统版本无关！即使你是最新的iOS13系统正式版，也可以随意的利用这个漏洞进行降级，越狱。

受影响设备在A5~A11代芯片，即iPhoneX及以下的设备，都可以利用这个漏洞随意降级！随意越狱！无视版本！这个漏洞苹果是无法修复的！这个是硬件漏洞！无法修复，永久存在！

目前越狱大神 coolstar，pwn，tihmstar等人相继发推表示自己看法，表示：这是一个史诗级别的漏洞，也将造就史诗级的越狱。

并且这个漏洞目前已经公布，源码已经实现共享！只等大神来做傻瓜式的软件分享给大众使用！不过苹果在A12及以上的设备已经进行了封堵，所以iPhoneXS，iPhone11系列产品是无法使用这个漏洞的。