發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB

雖然 iOS 系統 JB 越獄玩法近年已經漸漸成為歷史,不過還是有不少開發者在研究 iOS 漏洞。本週就有安全研究員 axi0mX 在 Twitter 上表示,他發現了一個”checkm8″漏洞能使用在  iPhone 4s (A5) 到 iPhone X (A11) 機型,是永久性不可修補的 Bootrom 漏洞。

axi0mX 稱這個漏洞為”EPIC JAILBREAK”(史詩級越獄),因為 Bootrom 漏洞 Apple 無法透過軟體更新來修復。但 checkm8 並非 drive-by 攻擊方式,漏洞並不是持久存在,只要每次重新啟動 iPhone 時攻擊媒介都會再次關閉。

而且 checkm8 漏洞也無法利用來遠端攻擊 iOS 設備,因為需要將 iPhone 連接電腦進入 DFU 模式這種攻擊才有可能被利用,而且成功率也不是很高。axi0mX 表示,我今天發布的只是一個漏洞,並不是支援 Cydia 的完美越獄。

 

Brian Fang

蘋果網站:iphonenews.cc 蘋果新聞:www.iphonetaiwan.org 粉絲團:facebook.com/iPhoneNews 蘋果社團:facebook/groups/iphonenews LINE社群:line.me/iphonenews YouTube:youtube/BrianFang Threads:threads.net/@iphonenews Instagram:instagram.com/iphonenews Twitter:twitter/iphonenews Bluesky:brianfang.bsky.social 聯絡信箱:brianfang@outlook.com