一位專門開發 iPhone 越獄方法的開發人 Axi0mX 上周末在 GitHub 公開了最新的 Jailbreak 工具「 checkm8 (諗作 Checkmate ,即國際象棋的『將死』)」。這款越獄工具最利害之處是由 4S 至 X 各代 iPhone 和 iPad 都可以被破解,而且不可能透過軟件更新修復。不過他同時表示這種越獄方法難以被惡意運用的可能性不高。
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— @axi0mX (@axi0mX) September 27, 2019
這款越獄工具是針對 iPhone bootrom 的漏洞, bootrom 是 iPhone 開機時最先執行的程序,由於是處理器內部的唯讀記憶,所以無法透過軟件更新來修補漏洞。這個漏洞普遍存在於 iOS 裝置的處理器,由 iPhone 4S 所用的 A5 ,到 iPhone 8 和 X 所用的 A11 都有這個漏洞,不過 Axi0mX 表示 A11 以後的處理器就幾乎不可能透過 bootrom 來越獄。
Axi0mX 指出要使用 Checkm8 來越獄,首先要拿到裝置在手,即使配合其他入侵手段也無法遙距執行。另外,這種越獄方法並非永久,只要重新啟動手機就會打回原型,必須要在開機時再越獄一次。所以用這種手段來攻擊別人手機的難度很高,大家也不用擔心手上的手機會被暗中越獄植入惡意程式,不過就方便了想試一試 Jailbreak 的朋友,只要買部 iPhone X 既可以用到 iOS 最新版本,又可以間中 Jailbreak 一下。
Axi0mX 的開源越獄工具專案(內含 Checkm8 ):按此