iPhone BootRom硬體漏洞代碼被公開！數億台iOS設備能降級和完美越獄

越獄終於獲得一個重大突破，一位安全研究人員 @axi0mX 已經發佈好幾十年難得一見的 BootRom 漏洞，並且將這漏洞命名為「checkm8」，能夠讓 iPhone 4s至iPhone X所有 iPhone 、iPod Touch 裝置永久實現越獄，蘋果也無法透過 iOS 更新來修補這個硬體漏洞，除非將硬體設備收回才有機會被修補。

什麼是 BootRom 漏洞？

BootRom漏洞是能夠讓 iOS 裝置啟動時在載入初始代碼時，原本 BootRom 是無法寫入只能夠讀取，不過藉由這個checkm8漏洞後，就能讓原本無法寫入的 ROM 變成可以讀寫。

axi0mX似乎在 iPhone 上找到了 BootRom 切入點，這個漏洞主要是存在於手機硬體上，蘋果無法透過 iOS 軟體更新方式來修補；除非蘋果將 iPhone 4S~iPhone X 設備全面召回，並且透過USB傳輸線連入設備修補才有可能，這漏洞無法用在 iPhone XS/XR/11/11 Pro/11 Pro Max設備上。

至於 axi0mX 為何要這樣做呢？他表示選擇公開發佈BootRom漏洞原始碼用意，是希望舊設備可以透過 BootRom漏洞降回到自己想要的版本上，不管是給越獄用戶或開發者，甚至是因為不小心錯過越獄的用戶，就不需要停留在比較舊 iOS 版本上，隨時隨地降回至可越獄版本上。

但 BootRom漏洞並非是第一次出現，早在2010年就曾經出現過能夠自由讓 iPhone 4 降級的 BootRom漏洞釋出後，用戶都可以搭配過去曾保存shsh2隨意自由升級至任何一個被關閉的 iOS 版本上。

直到現在終於有一款是針對2019年以前設備的 BootRom漏洞問世，也將會成為最強大的降級工具。

BootRom 漏洞「checkm8」該怎麼用？

axi0mX將漏洞命名為「checkm8」，如使用中文來說，也就是國際象棋「將軍（checkmate）」意思。

不過想要使用這個漏洞，需要在替設備重開機時，都要透過一條USB傳輸線連著電腦才能操作，後續很有可能可以藉由這漏洞，就能夠實現完美越獄。

但目前 checkm8 程式碼對於一般用戶並沒有太大作用，你無法直接透過程式碼來實現降級或越獄，當前只是一個提供給開發者自由發揮的材料，需要由開發者進一步轉化設計成功具，預計可以實現降級工具、自訂韌體、繞過 iCloud 帳號鎖定或完美越獄工具等。

checkm8 原始代碼：Github

風險性變的更高

這個漏洞釋出，替越獄圈帶來的極大幫助，但對於普通用戶而言，也會帶來更多的安全性問題。

像是如果有人 iPhone 遺失，會將設備進入遺失模式，就會受到 iCloud帳號鎖定導致沒辦法啟用 iPhone ，但這時如果有不法人士透過這漏洞來開機，就可以輕易繞過 iCloud 保護，進一步獲取設備內的個人資料與照片，造成個資被竊取。

但對於舊款 iPhone 的用戶來說，就算不打算越獄，那也同樣會受到不少影響。

蘋果難道就拿隨意降級沒輒嗎？其實蘋果還有一個獨門絕招可以封堵舊 iOS 版本，就算關閉認證，使用BootRom漏洞降回某個舊iOS版本上，蘋果還會將啟用認證關閉；就像是目前 iOS 9.3.x以下就算可以降回或清除所有資料重置，也會卡在無法正常啟動環節上。

越獄真的死了嗎？在我看來越獄從今年開始真正準備活過來。