苹果曝出硬件级漏洞:从iPhone 4S到iPhone X均受影响,越狱无法通过系统更新修复
作者:本站 来源:本站
2026-02-07 19:21 1313阅读

一个最新发现的iOS漏洞,可能导致数以亿计的iPhone遭遇永久性越狱风险。
9月27日,科技媒体Wired报道指出,此漏洞存在于硬件层面,无法通过苹果的软件升级来修复。它影响所有搭载A5至A11芯片的苹果设备,涵盖从iPhone 4S到iPhone X(2011-2017年出产)的多款iPhone、大多数iPad型号、iPod Touch、Apple Watch以及Apple TV等。

这一漏洞由研究人员axi0mX在9月27日公布,被命名为“checkm8”(取自国际象棋术语“将死”),并形容为“史诗级漏洞”。它是一个bootrom漏洞,能让黑客深入到iOS设备底层进行操作,且苹果无法通过苹果的软件更新无法修补。
“越狱”是指通过系统崩溃的手段,使得任意软件都可以在设备上运行。
近年来,随着iOS安全性的持续增强,越狱现象在近几年的iPhone中已十分罕见。因此,此次漏洞的发现意义重大。科技媒体TheVerge当天报道称,“这可能是多年来iPhone黑客领域最大的突破之一”。
Wired报道指出,该漏洞本身并不直接等于完整的越狱,而是为研究人员提供了一个广泛的基础,用来为每一种易受攻击的设备定制越狱方案。借助这类越狱,攻击者可以获得设备控制权,运行苹果通常不允许的软件,还可以编程让应用以超出苹果安全限制的方式进行交互和数据分享。
axi0mX在接受Wired采访时表示:“今天是重要的一天。iOS越狱的黄金时代在多年以前,当时越狱很普遍,操作简单,易于使用。但自iOS 9发布后,越狱越来越少,越来越不方便,也不再是人人都能做了。”
该漏洞源自苹果“bootrom”中的缺陷,即处理器内存中包含的设备开机时首先运行的基本代码。axi0mX通过逆向工程,检查苹果在2018年夏季针对iOS 12测试版发布的补丁,从而发现了这个bootrom漏洞。
由于bootrom由于bootrom是系统的底层基础,此类漏洞可用于打造极其强大的越狱工具,而不依赖于特定iOS版本的特定漏洞。即使老款设备安装了最新的iOS 13系统,由于内部芯片依然脆弱,仍然会受到攻击。在“checkm8”被发现之前,最近一次已知的iOS bootrom攻击还要追溯到2010年的iPhone 4。
TheVerge报道称,苹果似乎已在2018年修复了A12处理器中的相关漏洞,这意味着iPhone XS/XR、iPhone 11/11 Pro等设备不受影响。
苹果目前未对置评请求作出回应。
上述报道提到,“checkm8”刚刚问世,目前尚无实际利用该漏洞的越狱行为出现。也就是说,黑客还不能简单下载工具、破解设备、安装应用并修改iOS系统仍然不可行。
关键的是,该漏洞目前只能通过USB触发,这意味着每次都需要通过电脑连接才能启用,从而对实际越狱操作造成了一定限制。
上一篇
下一篇
相关阅读