蘋果 A5-A11 芯片超大漏洞，越獄圈的狂歡即將來臨？_風聞

用過iPhone4的小夥伴們，相信對越獄這個詞，是非常熟悉的把！

想當年為了安裝自己喜歡的軟件，到處尋找越獄的方式。但是由於蘋果的系統越做越好，越獄也變得越來越難。

這個漏洞是怎麼被發現的呢？

一位iOS安全研究者@axi0mX在三個小時前在Twitter上面宣佈自己發現了一個存在於iOS設備上的BootROM漏洞，他稱這個漏洞為為checkm8，讀作checkmate，也就是國際象棋術語中的“將死”。

目前他已經將漏洞的利用方法更新進了他自己編寫的開源越獄工具ipwndfu中，並且已經有人成功使用該工具在有漏洞的設備上面讀取蘋果的SecureROM。

為什麼稱這個漏洞為“史詩級越獄”呢？

這個漏洞是存在於硬件上的，所以蘋果是無法通過軟件來修復，而且這個漏洞是存在於A5開始到A11的所有蘋果產品上。也就是説從iPhone4S開始到iPhoneX，一共有14款iPhone和3款iPod touch、17款iPad、4款Apple TV和HomePod會受到影響。

上次發現越獄漏洞要追溯到iPhone4時代，那個被稱為“天才小子”的geohot發現的，那個時候捲起了一股iOS越獄的風潮，在中國還有兩個專業的越獄團隊：盤古和太極，而且現在iOS系統的很多功能都是吸收了當時插件創意而來的。

! 圖片上傳失敗:the format of image is not supported: image/tiff

為什麼那麼多人喜歡越獄呢？

越獄之後，就可以隨意對設備進行系統版本的升降級了，再也沒有蘋果公司的限制，可以刷入自己定製的iOS系統。還可以安裝自己喜歡的軟件，特別是那些不是iOS版本的。

怎樣觸發這個漏洞？

這個漏洞只能通過USB才能觸發，並且還需要物理訪問，不能被遠程利用。每次都必須通過計算機啓用，這就限制了越獄的實用性。

早期的大約于越獄時代已經結束，那這個號稱“iOS史上最影響最大“的漏洞，會如開發者所説的那樣，成為”史詩級越獄“嗎？