一位iOS安全研究者@axi0mX在Twitter上面宣佈自己發現了一個存在於iOS裝置上的BootROM漏洞,他將其命名為checkm8,讀作checkmate,也就是國際象棋術語中的“將死”。
據瞭解,這是一個Bootrom硬體漏洞,由於存在於手機的硬體之中,所以只要是擁有這個漏洞的硬體,無論iOS怎麼升級都能被破解。如果被進一步加以利用的話,將導致史詩般的越獄。
根據已經在GitHub上公開的內容,該漏洞允許的功能包括:使用 Bootrom漏洞對iPhone 3GS進行越獄和降級;用於 S5L8720 裝置的帶有 Steakhousesuce 漏洞利用的 DFU 模式;用於 S5L8920 /S5L8922 裝置的帶 limera1n 漏洞利用的 DFU模式;用於 S5L8930 裝置的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 裝置上轉儲 SecureROM;在 S5L8920 裝置上轉儲 NOR;S5L8920 裝置上的 Flash NOR;使用 PID 模式的 GID 或 UID 金鑰在連線的裝置上加密或解密十六進位制資料。
據瞭解,該漏洞可以直接影響從iPhone 4S (A5晶片)到iPhone 8 和iPhone X(A11晶片)的所有iPhone,以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 裝置都會受到影響。
遺憾的是,截至目前為止,蘋果方面並未對該訊息做出任何迴應。該漏洞的危害性到底有多廣,後續蘋果方面會推出哪些應對措施,目前都還不得而知。所以還是提醒廣大使用者,無論你是新使用者還是老使用者,最好還是當心一點。
