iOS史诗级漏洞：苹果除非更换硬件

zcdnst

对于苹果来说，黑客axi0mX曝光的“Checkm8漏洞”的确是很麻烦的一件事，因为除了iPhone 11系列，其余所有的iPhone和iPad都可以进行永久性的越狱。

据外媒最新报道称，本次黑客axi0mX曝光的“Checkm8漏洞”可谓是史诗级硬件漏洞，但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针，并不是试图撬开iOS系统。对于用户来说，想要使用这个漏洞，需要将iPhone或iPad连接到主机，并进入DFU模式，不过越狱的成功率并不是100%，要看机率。

对于这个漏洞来说，其实苹果已经实施了所谓的“安全启动链”，即iOS软件蕴含的每个部分都将检查上一步的完整性，并检查下一步的完整性，以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。

不过黑客axi0mX表示，这是针对数亿个 iOS 设备，永久性不可修补的bootrom漏洞，换句话说，如果苹果不再硬件上动手脚，那么软件上是没有可能封堵的。

对于不法份子来说，其可以利用这一漏洞绕过苹果的iCloud账户锁，使得被盗或丢失的iOS设备的账户锁定失效，或者安装带病毒的iOS版本来窃取用户信息。

     本文来源：快科技