越狱似乎已成为过去，但上个月，一项安全研究发布了多年来首次免费的公共iPhone越狱。现在，另一位安全研究人员发现了一种漏洞利用程序，可以使从2011 4S到2017 iPhone X和8 / Plus的所有iPhone永久越狱。

Twitter用户axi0mX透露了被称为checkm8的bootrom漏洞，该漏洞使越狱设备成为可能。正如The Verge解释的那样，bootrom漏洞利用了iOS设备在启动时加载的初始代码中的漏洞。由于它是只读存储器(ROM)，Apple无法通过软件更新覆盖或修补它。换句话说，它是永久的。

EPIC JAILBREAK：引入了checkm8(阅读“ checkmate”)，这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。

大多数世代的iPhone和iPad都容易受到攻击：从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。https://t.co/dQJtXb78sG

— axi0mX(@ axi0mX)2019年9月27日

幸运的是，该漏洞利用需要对手机进行物理访问，并且必须通过USB进行，因此尽管有数以亿计的iPhone处于危险之中，但其中许多手机不太可能受到影响。据我们所知，还没有使用checkm8漏洞进行越狱。但是存在开发该漏洞并且将来不需要物理访问的风险，这可能使数百万个设备易受攻击。我们已联系Apple对此发表评论，如果听到任何声音，我们将更新该故事。