如果你攻破了BootROM,就相当于你攻破了整个iPhone的硬件。苹果无论拿出怎样的固件修复,都不可能弥补。而在iPhone 4的SHAtter漏洞出现之后近十年,都没有人拿出另一个BootROM漏洞。
当然,在这十年内,黑客们尝试着用别的方法来解决系统问题:譬如安装一个虚拟机软件,将整个操作系统打包成一个app放到iPhone内,虚拟机不仅可以跑安卓,甚至还有Windows。
除此之外,也有团队制作了特殊的手机壳,说是手机壳,其实就是一台没有显示屏的安卓手机,里面处理器电池一应俱全。只要你接入到lightning接口,手机壳内的安卓系统就会“投屏”到iPhone的界面,实现基本操作。
但无论如何,这些操作都是在软件上进行“欺骗”,而不是硬碰硬,你只要退出程序,就还是根正苗红的iOS。
而在去年9月,这个苦苦寻找了十年的漏洞终于来了。一名安全研究员axi0mX披露了一则爆炸性消息:iOS存在着一个BootROM漏洞,它涵盖了iPhone 4s到iPhone X的所有机型(以及iPad的X系列处理器),这个漏洞名为“Checkm8”,就是国际象棋中的 “将死”。
