苹果 A5-A11 芯片超大漏洞，越狱圈的狂欢即将来临？

用过iPhone4的小伙伴们，相信对越狱这个词，是非常熟悉的把！

想当年为了安装自己喜欢的软件，到处寻找越狱的方式。但是由于苹果的系统越做越好，越狱也变得越来越难。

这个漏洞是怎么被发现的呢？

一位iOS安全研究者@axi0mX在三个小时前在Twitter上面宣布自己发现了一个存在于iOS设备上的BootROM漏洞，他称这个漏洞为为checkm8，读作checkmate，也就是国际象棋术语中的“将死”。

目前他已经将漏洞的利用方法更新进了他自己编写的开源越狱工具ipwndfu中，并且已经有人成功使用该工具在有漏洞的设备上面读取苹果的SecureROM。

为什么称这个漏洞为“史诗级越狱”呢？

这个漏洞是存在于硬件上的，所以苹果是无法通过软件来修复，而且这个漏洞是存在于A5开始到A11的所有苹果产品上。也就是说从iPhone4S开始到iPhoneX，一共有14款iPhone和3款iPod touch、17款iPad、4款Apple TV和HomePod会受到影响。

上次发现越狱漏洞要追溯到iPhone4时代，那个被称为“天才小子”的geohot发现的，那个时候卷起了一股iOS越狱的风潮，在中国还有两个专业的越狱团队：盘古和太极，而且现在iOS系统的很多功能都是吸收了当时插件创意而来的。

! 图片上传失败:the format of image is not supported: image/tiff

为什么那么多人喜欢越狱呢？

越狱之后，就可以随意对设备进行系统版本的升降级了，再也没有苹果公司的限制，可以刷入自己定制的iOS系统。还可以安装自己喜欢的软件，特别是那些不是iOS版本的。

怎样触发这个漏洞？

这个漏洞只能通过USB才能触发，并且还需要物理访问，不能被远程利用。每次都必须通过计算机启用，这就限制了越狱的实用性。

早期的大约于越狱时代已经结束，那这个号称“iOS史上最影响最大“的漏洞，会如开发者所说的那样，成为”史诗级越狱“吗？