iOS惊爆史上最大漏洞！影响数亿计设备且无法被修正！

就在苹果刚推出新一代产品还有新系统的同时，却被爆出iOS拥有一个名为checkm8的安全漏洞，而且该漏洞是无法被系统更新或者软件修正！这名安全研究人员axi0mX在Twitter上发布了iOS这一个安全漏洞，并指出这个漏洞将会影响那些配备了A5至A11代芯片的苹果设备，换句话说包括了iPhone 4至iPhone X以及部分iPad产品，导致这些设备被永久越狱，而且苹果无法通过软件更新来修复！ 

axi0mX表示，他并不是支持Cydia的完全越狱，只是告知用户和苹果公司其他人可用这个漏洞来转储SecureROM或降级设备等。  axi0mX把这个漏洞称为“checkm8”（checkmate，国际象棋术语中的 “将死”），并表示这是利用了iOS在启动时加载的初始代码中的一个安全漏洞，由于是ROM（只读存储），所以无法通过软件更新来覆盖，这也是近年来iPhone黑客界最大的发现之一。

鉴于这个漏洞影响数以亿计的苹果设备，从iPhone 4S（A5芯片）到iPhone 8、iPhone X（A11芯片）的所有iPhone均在列，axi0mX甚至用了“史诗级越狱（EPIC JAILBREAK）”来描述。值得庆幸的是，去年苹果已经修复了A12代芯片的漏洞，这也意味着iPhone XS、XR、11以及11 Pro不会受到影响。

根据已经在GitHub上公开的内容，该漏洞允许的功能包括： 

• 使用bootrom漏洞对iPhone 3GS进行越狱和降级 
• 用于S5L8720设备的带有Steakhousesuce漏洞利用的DFU模式
• 用于S5L8920 / S5L8922设备的带limera1n漏洞利用的DFU模式
• 用于S5L8930设备的具有SHAtter漏洞利用功能的DFU模式
• 在S5L8920 / S5L8922 / S5L8930设备上转储SecureROM
• 在 S5L8920设备上转储NOR S5L8920设备上的Flash NOR
• 使用PID 模式的GID或UID密钥在连接的设备上加密或解密十六进制数据 

目前Checkm8漏洞仍处于初期，还尚未有任何工具能直接破解设备对iOS进行修改。此外，该漏洞也只能通过USB连接触发，每次必须通过计算机启用它，无法通过远程执行，这也一定程度上限制了越狱的实用性。尽管如此，这个漏洞的危害性也是很大，因为不法分子可以使用它转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG，并绕过苹果的iCloud账户锁，使得被盗或丢失的iOS设备的账户锁定失效，或者安装带病毒的iOS版本来窃取用户信息。这也是自10年前发布的iPhone 4之后，针对iOS设备首次公开发布的第一个bootrom级别的漏洞。