ipwndfu的开发人员,这是一个用于较旧的iOS设备的开源越狱应用程序,其开发人员宣布了一项针对数亿个iOS设备的“永久性,不可修补的bootrom漏洞利用程序”。从4S代到iPhone X的所有iPhone都容易受到攻击。同样,所有使用A5至A11芯片的iPad也会受到此漏洞的影响。
根据在Twitter上使用@ axi0mX的ipwndfu开发人员的说法,自2010年iPhone 4推出以来,还没有针对iOS的公共bootrom漏洞。开发人员还指出,这是iOS越狱中的最大新闻多年的社区。
这样做的原因不仅在于该漏洞利用会影响多个iOS设备,还因为苹果如果不进行新的硬件修订就无法在Bootrom中修复漏洞。
该Bootrom(苹果公司称为SecureROM)精确地是只读的,因此不会遭受第三方修改。但是,这意味着Apple也无法通过iOS更新对其进行更新。尽管引导室是只读的,所以它不允许任何形式的利用,但没有一款软件是完美的,因此最终有人会发现其中的错误并加以利用。
开发人员指出,他今天发布的内容并非完全越狱,而只是引导室的漏洞利用。他说,您仍然需要其他硬件和软件来越狱设备,但是他希望其他人能够发现一种不需要额外硬件和软件来越狱的方法。
苹果在2018年夏季修补了iOS 12 beta中的一个严重的After-after-free bug之后,开发人员便能够在bootrom中发现该漏洞。他相信其他人可能也看到了此补丁创建的其他bug,但他们可能没有公开这些。
使iOS设备越狱的漏洞利用了恶意方也可以使用的安全漏洞,类似于在Android设备上生根的方式。这就是为什么苹果和谷歌都与越狱/生根的社区经常玩猫捉老鼠的游戏。但是,在这种情况下,苹果公司将无法更新现有设备以修复该漏洞,因此我们可能会看到越狱社区在未来几年中数量有所增加。