如題,今天一打開推特,整個版面都被越獄圈洗版,原來是有開發者(@axi0mX),
釋出了From A5(iphone4S) to A11(iphone8/X) 的 checkm8 漏洞,
https://imgur.com/a/KOVyMIc
此漏洞源於作者找到蘋果在去年的iOS 12 Beta中修補的iBoot USB漏洞,
藉由修正的程式碼反推出漏洞所在(此段參考自作者推特及皮樂姊臉書),
此漏洞能達成1.升/降至任何IOS版本(甚至不需要shsh)
2.安裝任何自訂的系統(例如安卓)
3.可以在任何版本穩定越獄(不論過去/現在/未來),且是在"第一"時間
幾乎任何你想的到或想不到的功能都能實現,基本上就跟安卓的刷機差不多了。
且此漏洞幾乎無法被修補(可能因為是硬體漏洞?有待高手補充)
但此漏洞並非萬能,他需要透過USB觸發,且只能經由實體訪問,在一般的設備上很難被利
用,意味著攻擊者很難透過網路來利用此漏洞,各位可以暫時放心。
此漏洞釋出後目前很多開發者都在進行相關的研究,作者也希望有人能找出不需要硬/軟體
就能夠利用此漏洞的方法,期待未來幾個禮拜的越獄圈能有好消息。