如题,今天一打开推特,整个版面都被越狱圈洗版,原来是有开发者(@axi0mX),
释出了From A5(iphone4S) to A11(iphone8/X) 的 checkm8 漏洞,
https://imgur.com/a/KOVyMIc
此漏洞源于作者找到苹果在去年的iOS 12 Beta中修补的iBoot USB漏洞,
借由修正的程式码反推出漏洞所在(此段参考自作者推特及皮乐姊脸书),
此漏洞能达成1.升/降至任何IOS版本(甚至不需要shsh)
2.安装任何自订的系统(例如安卓)
3.可以在任何版本稳定越狱(不论过去/现在/未来),且是在"第一"时间
几乎任何你想的到或想不到的功能都能实现,基本上就跟安卓的刷机差不多了。
且此漏洞几乎无法被修补(可能因为是硬件漏洞?有待高手补充)
但此漏洞并非万能,他需要透过USB触发,且只能经由实体访问,在一般的设备上很难被利
用,意味着攻击者很难透过网络来利用此漏洞,各位可以暂时放心。
此漏洞释出后目前很多开发者都在进行相关的研究,作者也希望有人能找出不需要硬/软件
就能够利用此漏洞的方法,期待未来几个礼拜的越狱圈能有好消息。