9月28日讯，一名国外安全研究员axi0mX在Twitter上披露了一则消息：iOS存在着一个硬件漏洞，并且无法修复，可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性，它被称作“史诗级”安全漏洞，并以“Checkm8”命名，意为国际象棋术语中的“将死”。

　　与以往的系统漏洞不同，这是一个Bootrom硬件漏洞，该漏洞存在于硬件之上，无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中，所以苹果不能通过软件更新来弥补或修复它，这也意味着，漏洞将会永久存在。

　　根据已经在GitHub上公开的内容，该漏洞允许的功能包括：

　　使用Bootrom漏洞对iPhone3GS进行越狱和降级；

　　用于S5L8720设备的带有Steakhousesuce漏洞利用的DFU模式；

　　用于S5L8920/S5L8922设备的带limera1n漏洞利用的DFU模式；

　　用于S5L8930设备的具有SHAtter漏洞利用功能的DFU模式；

　　在 S5L8920/S5L8922/S5L8930设备上转储SecureROM；

　　在 S5L8920设备上转储NOR；

　　 S5L8920设备上的Flash NOR；

　　使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据。

　　该漏洞可以直接影响从iPhone4S(A5芯片)到iPhone8和iPhone X(A11芯片)的所有iPhone，以及其他使用同款A系列处理器的iPad、iPodtouch等iOS设备都会受到影响。

　　而截至目前，苹果官方还没有正式回应该条消息。

（来源：行者1218的财富号 2019-09-28 21:10） [点击查看原文]