Apple 的 iOS 系統擁有著龐大的用戶群體,可並不代表著 iOS 系統就是完美,沒有使用上的不足,所以存在著越獄。最近,發現「Checkm8」漏洞的安全研究人員披露工作都新進展:可以看到,藉由漏洞,運行 iOS 13.1.1 的 iPhone X 的處於越獄狀態。
「Checkm8」漏洞程序位於引導 ROM 中,所以導致操作系統版本與漏洞利用程序沒有關聯性,在與計算機鏈接引導入 iOS 之前,安全鏈就已斷開。但是也帶來了問題,當手機重新啟動後,越獄狀態失效,將越獄期間安裝的任何系統修改抹去,並還原安全啟動鏈。好在根據「axi0mX」的最新報告,越獄僅用了幾秒鐘,還是挺快捷的。
HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0
— axi0mX (@axi0mX) 2019年9月29日
根據開發人員周六的聲明,表示 Boot ROM 利用和 iPhone 5s 及更高版本中的 Secure Enclave 工程會受到限制,除了這個安全性的提升,其餘方面沒有太大進展。
據悉,漏洞程序可以應用在 iPhone X 以及更高版本的任何包含 Secure Enclave 的設備上運行。
