iOS爆出嚴重漏洞 iPhone 4S至iPhone X均受影響

PingWest品玩9月28日訊，一名國外安全研究員axi0mX在Twitter上披露了一則消息：iOS存在着一個硬件漏洞，並且無法修復，可導致數以億計的iOS設備遭到永久性、不可阻擋的越獄。正因其無法估量的危害性，它被稱作“史詩級”安全漏洞，並以“Checkm8”命名，意為國際象棋術語中的 “將死”。

與以往的系統漏洞不同，這是一個Bootrom硬件漏洞，該漏洞存在於硬件之上，無法通過軟件來修復。它是利用了iOS設備在啓動時加載的初始代碼中的一個漏洞。由於它存在ROM(只讀存儲器)中，所以蘋果不能通過軟件更新來彌補或修復它，這也意味着，漏洞將會永久存在。

根據已經在GitHub上公開的內容，該漏洞允許的功能包括：

使用 Bootrom漏洞對iPhone 3GS進行越獄和降級;

用於 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式;

用於 S5L8920 /S5L8922 設備的帶 limera1n 漏洞利用的 DFU模式;

用於 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式;

在 S5L8920 /S5L8922 / S5L8930 設備上轉儲 SecureROM;

在 S5L8920 設備上轉儲 NOR;

S5L8920 設備上的 Flash NOR;

使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。

該漏洞可以直接影響從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone，以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設備都會受到影響。

而截至目前，蘋果官方還沒有正式回應該條消息。