iPhone 的 bootrom 漏洞讓永久越獄成為可能

iPhone 的「越獄」，或說是解除蘋果對軟體核心的寫入鎖定，在早年是相當盛行的事，因為許多 Apple 原廠未提供的功能（像是 App Store 出來前要安裝第三方應用），都要越獄之後才能擁有。不過隨著 iOS 功能逐年增進，雖然說一代一代的 iOS 都還是有越獄的方法推出，但對大部份消費者來說，越獄已經不再是會去考量的因素了。

但 Twitter 用戶 Axi0mX 發現的這個被取名為「checkm8」的漏洞，依然有著極高的重要性。相對於在 iOS 之中尋找可以利用的漏洞，Axi0mX 是在 iPhone 手機的 bootrom 之中發現了切入點。由於 bootrom 是存在於手機的硬體之中，無法透過軟體去修改，意思也就是說蘋果將無法透過軟體更新的方式去將這個漏洞堵上，只要是擁有這個漏洞的硬體，無論 iOS 怎麼升級都能被破解。目前基本上只要是使用 A11 或更早的晶片的 iPhone 機種都在受影響的範圍內，也就是除了今年最新 iPhone 11 / 11 Pro / 11 Pro Max 和去年的 XS / XS Max / XR 之外，剩下來所有的機種都有這個漏洞了。

目前使用這個漏洞的越獄方案是屬於「連線」式（Tethered Jailbreak）的越獄，也就是說每次重開機都要用實體的線連著有越獄工具的電腦，並重新越獄才行。但即便如此，安全專家們認為透過同一個漏洞開發出不用連線就能自動越獄，甚至是可以在開機時選擇要進入哪個版本的工具，應該都是遲早的事。

然而在越獄變得更方便的反面，就是它帶來的巨大安全隱患。舉例來說，撿到或盜取你手機的不法人士，將可以透過越獄的方式開機，繞過 iCloud 的保護，同時你存放在中的個人資料也有被窺視的危險。而且這還不是更新一下 iOS 就能堵住的漏洞，所以基本上所有今年以前的機種都將永久被曝露在了危險之中。如果你是舊款 iPhone 用戶的話，就算沒有越獄的打算，最好也要注意一下這事件的發展呢。

來源: Axi0mX

經由: Engadget