這說來可能有點駭人聽聞,但它是真的。安全研究人員axi0mx在不久前公佈了一項iPhone「史詩級」安全漏洞,從iPhone 4S到iPhone X都受影響:checkm8,一個可永久越獄的漏洞,蘋果無法靠軟體更新修復的漏洞。
checkm8漏洞,到底是什麼東東?
「checkm8」其實是「checkmate」的縮寫,西洋棋中「將死」的意思,暗喻這個漏洞蘋果將無法透過更新化解,只能在未來的新手機中迴避掉這個問題。
根據瞭解,這個checkm8是一個bootrom漏洞,它利用的是iOS在啟動時加載的一個初始語法的安全漏洞。由於它是唯讀屬性,所以無法透過軟體更新來覆蓋。
只不過,這個漏洞只針對iPhone X以下的設備有效,環境話說,iPhone XS、iPhone XR、iPhone 11全系列,都不會受到這個漏洞的影響。
axi0mx後續解釋,他們之所以公開這個漏洞,是希望蘋果可以在未來的iOS設備上有效避開這些漏洞,讓未來的新旗艦更安全。
根據TheVerge的說法,這個漏洞目前尚未真的被製作成越獄工具,所以民眾其實還無法利用這個漏洞來越獄(但是原理已經被公開在Github了)。
另外,這個漏洞必須使用電腦連結來觸發,實際操作起來並不容易擴散,但是subreddit上的越獄成員對於這項發現都相當興奮。
目前蘋果尚未對這個新的漏洞表達看法。