新的“不可修补” iOS 漏洞曝光，或带来永久越狱

来源：IT之家  作者：远洋

在过去几年中，关于 iPhone 的越狱情况有所减少。但是上个月， 苹果 公司犯了一个错误，使得新款 iPhone 越狱了，但苹果很快修补了漏洞。今天，一名安全研究人员发布了据称是 iPhone 4s 到 iPhone X 的 " 永久性，不可修补的 bootrom 漏洞 "，这可能导致永久越狱。

Twitter 用户 axi0mX 今天分享了他们的 iPhone 工具，称为 "checkm8"，他们将其称为 " 史诗般的越狱 "，需要注意的是，这个工具并不能直接越狱，还需要进行一些工作，但其具有很大潜力。

axi0mX 解释称：我今天要发布的内容并不是 Cydia 完全越狱，只是一个工具。研究人员和开发人员可以使用它来转储 SecureROM，使用 AES 引擎解密密钥包以及将设备降级以启用 JTAG。您仍然需要其他硬件和软件才能使用 JTAG。

axi0mX 指出，这种工具无法远程执行，而必须通过 USB 进行。该工具已在 GitHub 上共享，并警告称可能会导致设备变砖。

值得注意的是，苹果大大扩展了其漏洞赏金计划，并将于明年开始为开发人员提供准越狱设备。这将为该计划中的人员提供一个 " 前所未有的，Apple 支持的 iOS 安全研究平台 "，该平台具有 "ssh，root shell 和高级调试功能 "。