iOS爆出“史诗级”安全漏洞

　　一名国外安全研究员axi0mx在上披露了一则消息：ios存在着一个硬件漏洞，并且无法修复，可导致数以亿计的ios设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性，它被称作“史诗级”安全漏洞，并以“checkm8”命名，意为国际象棋术语中的 “将死”。

　　与以往的系统漏洞不同，这是一个bootrom硬件漏洞，该漏洞存在于硬件之上，无法通过软件来修复。它是利用了ios设备在启动时加载的初始代码中的一个漏洞。由于它存在rom（只读存储器）中，所以苹果不能通过软件更新来弥补或修复它，这也意味着，漏洞将会永久存在。

　　根据已经在github上公开的内容，该漏洞允许的功能包括：使用 bootrom漏洞对iphone 3gs进行越狱和降级；用于 s5l8720 设备的带有 steakhousesuce 漏洞利用的 dfu 模式；用于 s5l8920 /s5l8922 设备的带 limera1n 漏洞利用的 dfu模式；用于 s5l8930 设备的具有 shatter 漏洞利用功能的 dfu 模式；在 s5l8920 /s5l8922 / s5l8930 设备上转储 securerom；在 s5l8920 设备上转储 nor；s5l8920 设备上的 flash nor；使用 pid 模式的 gid 或 uid 密钥在连接的设备上加密或解密十六进制数据。

　　该漏洞可以直接影响从iphone 4s （a5芯片）到iphone 8 和iphone x（a11芯片）的所有iphone，以及其他使用同款 a 系列处理器的 ipad、ipodtouch 等 ios 设备都会受到影响。

　　而截至目前，苹果官方还没有正式回应该条消息。

(showdig("5841");)   (showdown("5841");)