iOS爆嚴重漏洞！4s至X皆可 Jailbreak 越獄？iPhone 11系列又點？

goodgoodho1 · 發表於 2019-9-30 00:32:38

Apple 近來的保安措施似乎大不如前，繼早前被人找到「死而復生」的漏洞，讓黑客推出名為 unc0ver 的越獄工具之後，稍早之前又有黑客宣稱在 iOS 系統中找到一個可供越獄之用的新漏洞。

以往這類型的越獄漏洞很快就會被 Apple 以軟件更新手段封堵，然而今次的新發現據黑客方面所言乃「永遠不能封堵」的大缺口，有關技術人員更囂張地稱此漏洞為「Checkmate 將軍」，似有信心 Apple 最終將對漏洞束手無策。

goodgoodho1 · 發表於 2019-9-30 00:32:54

根據發現者 axi0mX 的最新發表所指，今次發現的 iOS 系統漏洞屬於 bootrom 漏洞，深藏於 iOS 起動時的一段原始碼當中，由於不屬於 iOS 應用架構的一部份，故 Apple 理論上是不可以通過既有手段、即軟件更新的方式去堵截破解程序，同時也讓黑客們可以深入 iOS 系統獲得操縱權限。

此等漏洞是 10 年以來、自 iPhone 4 發表以後首次被發現，故被視為 Jailbreak 越獄界的天大喜訊，axi0mX 將之命名為 checkm8、諧音「checkmate」，正是西洋將棋中的「將軍」之意，明示 Apple 不可能挽救得到這一漏洞。據悉，只有換上了新晶片的 iPhone Xs 以及 iPhone 11 系列仍然可以倖免於難，其他由 iPhone 4s 起至 iPhone X 之間的舊機皆受影響。

goodgoodho1 · 發表於 2019-9-30 00:33:12

目前尚未有人針對此 checkm8 漏洞發展出 Jailbreak 工具，但既然已經公諸於世，相關工具的出現或只是時間問題。axi0mX 就聲明指他們並無惡意，認為公開漏洞之後，有意 Jailbreak 者可以放心升級至最新的 iOS 版本，不用因為要 Jailbreak 而留在可能有保安漏洞的舊版本系統中。

然而，用戶們必須留意，手機存在可以供 Jailbreak 的漏洞本身就意味著風險，有心人士可能會利用漏洞竊取手機資料，甚至奪取手機的控制權。Apple 方面現階段暫時未有對此次漏洞作回應，但相信事態發酵之後，會引起更多用戶留意，且看 Apple 之後的對策。