早在苹果手机,越狱对发烧友来说是一种非常普遍的习惯。借助iOS越狱和第三方应用商店(例如苹果蠹,iPhone用户能够在其设备上添加软件功能和应用,苹果尚未提供(有时几年前)。
多年来,有两件事使越狱社区缩水:1)苹果变得更善于及时修补安全漏洞,甚至开始雇用黑客来改善其防御能力; 2)苹果为iOS增添了许多功能,使越狱成为可能不值得花费时间或增加安全风险。对于仍坚持越狱的人来说,Twitter用户axi0mX即将面世。axi0mX声称已利用所谓的“ checkm8”漏洞利用程序来潜在地提供“史诗般的越狱”。
EPIC JAILBREAK:引入了checkm8(阅读“ checkmate”),这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。
这种checkm8漏洞可能导致苹果无法修复的永久性越狱工作:
直到今天,最后一款具有公共bootrom攻击功能的iOS设备是iPhone 4,它于2010年发布。这可能是iOS越狱社区多年来最大的新闻。为了iOS越狱和安全研究社区的利益,我免费发布漏洞利用程序。
axi0mX继续声明:
我今天要发布的内容并不是与Cydia完全越狱,只是一种利用。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包以及将设备降级以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。
Apple无法修补此漏洞的原因是因为它位于bootrom中,bootrom是只读存储器,无法通过Apple通过无线推送(OTA)的安全更新对其进行修补。此外,这种潜在的越狱行为只能通过USB进行,这意味着它是“受束缚的”,并且必须在随后的每次iPhone启动时触发。但是,axi0mX认为,进一步的开发可能会导致不受限制的越狱,即使在重新启动设备后,越狱也会持续。
说完一切后,axi0mX声称,所有可追溯到iPhone 4S并以iPhone 8/iPhone 8 Plus/iPhone X结尾的iOS设备都可能永久越狱。这会为iPhone用户引发越狱的新纪元吗?它还有待观察,但对于那些跟随iPhone社区的人们来说,这是一个巨大的发展。