說到iPhone越獄,最近的一次規模較大的應該是蘋果推送iOS 12.4版本之後。因為這個版本的系統回滾了一個iOS 12.3上面修復的嚴重安全漏洞的補丁,知名安全研究者Pwn20wnd放出了一個基於這個漏洞的公開越獄工具。這也是最近的支持較新iOS版本的一次越獄事件。當然了,因為是一個軟體漏洞,蘋果很快就發布新版本系統進行了修復。
不過,很快一個硬體的「史詩級」漏洞被曝出,iOS安全研究者@axi0mX公布了其發現的checkm8漏洞,影響使用A5到A11處理器的所有蘋果設備。
axi0mX發現的這個「checkm8」屬於一個BootROM漏洞,存在於硬體之上,因此,這是一個蘋果無法通過系統升級來修復的漏洞。因此,只要是搭載了A5到A11系列處理器的設備,都會受到影響。對此,該名研究者放出了一則運行iOS 13.1.1版本的iPhone X的越獄視頻,顯示2秒即可完成視頻中的機子的越獄。
該名研究者表示,進入DFU模式之後,使用checkm8漏洞2秒即可完成越獄工作。然後從NAND中啟動,會顯示用於詳細啟動的補丁程序,無需上傳任何鏡像文件。這個越獄在運行iOS 13.1.1的iPhone X上執行。
因此,考慮越獄的已有iOS用戶其實也不太用糾結是否升級到最新版本的系統,因為現有的A5-A11處理器設備已經可以在運行最新版本的iOS系統的情況下完成越獄。