iOS爆严重漏洞！4s至X皆可 Jailbreak 越狱？iPhone 11系列又点？

Apple 近来的保安措施似乎大不如前，继早前被人找到“死而复生”的漏洞，让黑客推出名为 unc0ver 的越狱工具之后，稍早之前又有黑客宣称在 iOS 系统中找到一个可供越狱之用的新漏洞。
以往这类型的越狱漏洞很快就会被 Apple 以软件更新手段封堵，然而今次的新发现据黑客方面所言乃“永远不能封堵”的大缺口，有关技术人员更嚣张地称此漏洞为“Checkmate 将军”，似有信心 Apple 最终将对漏洞束手无策。

根据发现者 axi0mX 的最新发表所指，今次发现的 iOS 系统漏洞属于 bootrom 漏洞，深藏于 iOS 起动时的一段原始码当中，由于不属于 iOS 应用架构的一部份，故 Apple 理论上是不可以通过既有手段、即软件更新的方式去堵截破解程序，同时也让黑客们可以深入 iOS 系统获得操纵权限。

此等漏洞是 10 年以来、自 iPhone 4 发表以后首次被发现，故被视为 Jailbreak 越狱界的天大喜讯，axi0mX 将之命名为 checkm8、谐音“checkmate”，正是西洋将棋中的“将军”之意，明示 Apple 不可能挽救得到这一漏洞。据悉，只有换上了新芯片的 iPhone Xs 以及 iPhone 11 系列仍然可以幸免于难，其他由 iPhone 4s 起至 iPhone X 之间的旧机皆受影响。

目前尚未有人针对此 checkm8 漏洞发展出 Jailbreak 工具，但既然已经公诸于世，相关工具的出现或只是时间问题。axi0mX 就声明指他们并无恶意，认为公开漏洞之后，有意 Jailbreak 者可以放心升级至最新的 iOS 版本，不用因为要 Jailbreak 而留在可能有保安漏洞的旧版本系统中。

然而，用户们必须留意，手机存在可以供 Jailbreak 的漏洞本身就意味著风险，有心人士可能会利用漏洞窃取手机资料，甚至夺取手机的控制权。Apple 方面现阶段暂时未有对此次漏洞作回应，但相信事态发酵之后，会引起更多用户留意，且看 Apple 之后的对策。

资料来源：The Verge、Twitter