iPhone硬件漏洞代码被公开！能让数亿台iOS设备降级和完美越狱

越狱终于获得一个重大突破，一位安全研究人员@axi0mX已经发布好几十年难得一见的BootRom漏洞，并且将这漏洞命名为“checkm8”，能够让iPhone4s至iPhoneX所有iPhone、iPodTouch装置永久实现越狱，苹果也无法透过iOS更新来修补这个硬件漏洞，除非将硬件设备收回才有机会被修补。

什么是BootRom漏洞？

BootRom漏洞是能够让iOS装置启动时在载入初始代码时，原本BootRom是无法写入只能够读取，不过藉由这个checkm8漏洞后，就能让原本无法写入的ROM变成可以读写。

axi0mX似乎在iPhone上找到了BootRom切入点，这个漏洞主要是存在于手机硬件上，苹果无法透过iOS软件更新方式来修补；除非苹果将iPhone4S~iPhoneX设备全面召回，并且透过USB传输线连入设备修补才有可能，这漏洞无法用在iPhoneXS/XR/11/11Pro/11ProMax设备上。

至于axi0mX为何要这样做呢？他表示选择公开发布BootRom漏洞原始码用意，是希望旧设备可以透过BootRom漏洞降回到自己想要的版本上，不管是给越狱用户或开发者，甚至是因为不小心错过越狱的用户，就不需要停留在比较旧iOS版本上，随时随地降回至可越狱版本上。

但BootRom漏洞并非是第一次出现，早在2010年就曾经出现过能够自由让iPhone4降级的BootRom漏洞释出后，用户都可以搭配过去曾保存shsh2随意自由升级至任何一个被关闭的iOS版本上。

直到现在终于有一款是针对2019年以前设备的BootRom漏洞问世，也将会成为最强大的降级工具。

BootRom漏洞“checkm8”该怎么用？

axi0mX将漏洞命名为“checkm8”，如使用中文来说，也就是国际象棋“将军（checkmate）”意思。

不过想要使用这个漏洞，需要在替设备重开机时，都要透过一条USB传输线连着电脑才能操作，后续很有可能可以藉由这漏洞，就能够实现完美越狱。

但目前checkm8程序码对于一般用户并没有太大作用，你无法直接透过程序码来实现降级或越狱，当前只是一个提供给开发者自由发挥的材料，需要由开发者进一步转化设计成功具，预计可以实现降级工具、自订韧体、绕过iCloud帐号锁定或完美越狱工具等。

checkm8原始代码：Github

风险性变的更高

这个漏洞释出，替越狱圈带来的极大帮助，但对于普通用户而言，也会带来更多的安全性问题。

像是如果有人iPhone遗失，会将设备进入遗失模式，就会受到iCloud帐号锁定导致没办法启用iPhone，但这时如果有不法人士透过这漏洞来开机，就可以轻易绕过iCloud保护，进一步获取设备内的个人资料与照片，造成个资被窃取。

但对于旧款iPhone的用户来说，就算不打算越狱，那也同样会受到不少影响。

苹果难道就拿随意降级没辄吗？其实苹果还有一个独门绝招可以封堵旧iOS版本，就算关闭认证，使用BootRom漏洞降回某个旧iOS版本上，苹果还会将启用认证关闭；就像是目前iOS9.3.x以下就算可以降回或清除所有资料重置，也会卡在无法正常启动环节上。

越狱真的死了吗？在我看来越狱从今年开始真正准备活过来。