经常关注果粉之家的朋友们应该对“checkm8”这个苹果漏洞很熟悉了,“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。九月份的时候,一位安全研究人员@axi0mX在推特上公开了这一个名为“checkm8”iPhone的硬件漏洞。
这个漏洞的影响非常的大,苹果此次被打得毫无招架之力,因为它是一个bootrom漏洞,属于硬件级别的漏洞,属性是“只读”不可以“写入”,这意味着它不像以往的iOS软件系统漏洞一样,通过系统升级来堵住。该漏洞也无视系统版本。
(已经越狱的13.2.2 iPhoneX)
该漏洞存在所有A5~A11处理器的所有iOS设备, 也就是 从iPhone4S到iPhone X,通过该漏洞,我们可以随意对这些A系列处理器的iPhone、iPad、iPod Touch随意进行越狱。
不止是越狱,通过这一漏洞将来我们甚至还可以对iPhone进行随意刷机降级,无需shsh备份,直接下载相应系统固件即可直接刷机降级!想想都激动...
它是苹果设备一个重大的且无法修复的BUG,但每一个BUG都有天使和魔鬼的两面性,我们可以利用它来随意的越狱降级的同时,它对苹果的安全性也构成了极大的挑战,这次苹果公司连最后一道防线:激活锁也被无情的绕过了。
(实测机型:iPhoneX 13.2.2系统)
作为保护用户iPhone的最后一道屏障,但现在它只是纸老虎,iPad也不例外。