又多了個理由換iPhone 11？A5到A11晶片硬體漏洞讓舊裝置門戶大開 永久越獄不是夢

研究人員警告iOS中一個未修補的漏洞可讓駭客發動越獄攻擊，影響數億台iPhone。所幸目前這個攻擊程式能力有限。

上周一個代號為axi0mX的安全研究人員公佈一款攻擊程式稱為checkm8。它是利用iOS中的「bootrom」漏洞。望文生義，bootrom指的是處理開機指令的唯讀記憶體（ROM）。由於是唯獨記憶體，因此這個漏洞也將無法以安全更新來修補。Axi0mX指出從使用A5晶片到A11晶片的iPhone都受這個漏洞影響，從最早的iPhone 4S到iPhone 8及iPhone X。此外，採用同樣晶片組的iPad、Apple Watch、Apple TV與iPod Touch也都受到Bootrom漏洞影響。

Axi0mX說這可能是iOS越獄界歷來最大條新聞，他說釋出checkm8是作為用戶越獄和安全研究之用。

本攻擊手法還是有些限制。首先，攻擊者必須以電腦透過USB連上目標iOS裝置，且不能遠端攻擊。Axi0mX說這個手法還不穩定，僅在MacBook Pro上測試成功。

以程度而言，目前這個程式僅破解iOS裝置金鑰、倒出SecureROM或存取JTAG介面，但是未來可望做到降低iOS版本、安裝雙重作業系統（dual-booting），進而完全繞過iCloud安全措施。

Axi0mX說他公佈越獄程式可讓舊硬體安裝最新、最安全的iOS，而且研究人員可接觸到手機其他部份，有助於加速通報iOS上其他安全漏洞、領取蘋果的抓漏獎金，對大家都有好處。

但是Malwarebytes 研究人員Thomas Reed說，這個攻擊程式大幅降低iOS裝置越獄難度，它還曝露了一個不換硬體就無法修補的漏洞，這點更令人憂心。

來源：Threstpost