现在苹果设备的越狱对大部分苹果用户来讲已经很陌生了吧,app store发展到现在,已经是移动设备生态圈的霸主,一般用户能在苹果的应用商店里找到几乎所有自己想要使用的软件,完全不用考虑越狱,只剩下那些因为某些特殊原因或是就喜欢折腾的人还在研究iOS越狱了。对这帮人而言,昨天爆出了一个特大的好消息:除iPhone 11这一代之外,所有iPhone都可以实现永久硬件级越狱。
这个史诗级别的硬件漏洞出在一个叫做bootrom的板载存储装置上,在iPhone 11之前的机型,iOS在启动时会首先加载的初始化代码储存在bootrom里,但由于bootrom的校验机制存在问题,硬件启动时并不会管这个bootrom属于什么版本,也就是给越狱者刷入老版手机的bootrom、乃至自己定制的第三方bootrom都提供了可能。
这意味着什么呢?如果操作得当的话,iPhone上可以安装各种版本的iOS系统,完全无视苹果的验证手段,手动降级到以前的iOS版本,甚至是在一个手机里并行跑两个iOS版本。夸张一点,有人愿意折腾的话,搞不好iOS/Android双系统都是可能的……
由于ROM的只读性,苹果没有办法通过软件OTA来修复这个漏洞,而漏洞本身需要改写bootrom也就没有办法从设备自身上跑着的软件来越狱,必须通过USB数据线才能触发。由于这个漏洞的特性,对此加以利用也会绕过苹果设备的硬件安全锁,直接读取手机中存储的数据,可能也会造成一定安全隐患。
目前这个名叫checkm8的漏洞还没有人真的利用起来做成使用难度更低的越狱工具(如Cydia什么的),但爆出一个这样的硬件级安全问题,还涉及到从iPhone 3GS到iPhone Xs的所有机型,已经是很令人震惊的事态了。
大概要安心还是只能买iPhone 11。