雖然 iOS 系統 JB 越獄玩法近年已經漸漸成為歷史,不過還是有不少開發者在研究 iOS 漏洞。本週就有安全研究員 axi0mX 在 Twitter 上表示,他發現了一個”checkm8″漏洞能使用在 iPhone 4s (A5) 到 iPhone X (A11) 機型,是永久性不可修補的 Bootrom 漏洞。
axi0mX 稱這個漏洞為”EPIC JAILBREAK”(史詩級越獄),因為 Bootrom 漏洞 Apple 無法透過軟體更新來修復。但 checkm8 並非 drive-by 攻擊方式,漏洞並不是持久存在,只要每次重新啟動 iPhone 時攻擊媒介都會再次關閉。
而且 checkm8 漏洞也無法利用來遠端攻擊 iOS 設備,因為需要將 iPhone 連接電腦進入 DFU 模式這種攻擊才有可能被利用,而且成功率也不是很高。axi0mX 表示,我今天發布的只是一個漏洞,並不是支援 Cydia 的完美越獄。
