越獄，這個詞對於現在的iPhone使用者來說已經非常陌生了，因為最近幾年的iOS的安全性越來越高，越獄越來越困難。即使出現漏洞，也很快就會被蘋果修復。

但今天，iOS越獄的沉寂一下子就被打破。

近日，蘋果被曝出其系統存在一個十年一遇的漏洞，可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機被永久“越獄”。由於該漏洞存在於硬體之上，無法透過軟體升級修復，因此被稱為“史詩級漏洞”。發現者將這個漏洞命名為“Checkm8”，意為國際象棋術語中的“將死”。

目前，iPhone XS和iPhone 11的A12、A13晶片已確認修復了這個漏洞，但鑑於之前的幾代iPhone 銷量巨大，其影響範圍恐涉及數億個iOS裝置。

至關重要的是，該漏洞目前還只能透過USB觸發。這意味著，每次都必須透過計算機才能啟用它，這對實際操作越獄造成了限制。就是說，假設開發人員能夠將checkm8用作iOS的起點，那麼可能性幾乎是無限的：由於蘋果軟體更新，永久越獄的裝置將不會還原或撤銷的簽名，可降級的iOS裝置，這些裝置可以輕鬆地回到該軟體的先前版本等。

在2018年夏季釋出的iOS 12 Beta中，蘋果修補了iBoot USB程式碼中的一個嚴重漏洞。此漏洞只能透過USB觸發，並且需要物理訪問。它不能被遠端利用。儘管蘋果已經給出了補丁，但是駭客們分析發現，此漏洞還是可以加以利用。駭客已經在GitHub上釋出了這個最新漏洞和相關工具，並警告利用這個漏洞的時候可能導致裝置變磚。

新漏洞並不是越獄領域最近的最新進展。今年夏天，蘋果意外地修補了iOS中的一個漏洞，這是多年來首次為越獄開啟現代裝置大門。儘管漏洞很快被修補，但它引發了越獄iPhone的熱潮。

現在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早，不過reddit上越獄版塊的許多成員都非常樂觀。一名使用者宣稱，由於該漏洞的範圍之大，這是“有史以來越獄圈發生的最大事件”。無論如何，考慮到這種攻擊的性質以及它對裝置的影響程度，未來都需要對其進行監控。

對於不法份子來說，其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖，使得被盜或丟失的iOS裝置的賬戶鎖定失效，或者安裝帶病毒的iOS版本來竊取使用者資訊。

儘管最終越獄的到來還要等上一段時間，但是毫無疑問，這是 iOS 裝置歷史上影響程度最大的漏洞，正如開發者所說，這是“史詩級越獄”。

隨著最近幾年iOS的安全性不斷的提高，越獄變得越來越困難，對於現在許多普通iPhone使用者來說，“越獄”這個詞似乎已經非常陌生了，即使出現系統漏洞，蘋果也會盡快的修復。但是此次所說的“史詩級越獄”漏洞風險是無法透過軟體更新來進行修復的，可以說是“永久性的越獄”。

值得注意的是，蘋果已經擴充套件了其漏洞賞金計劃，並將於明年開始為開發人員提供越獄前的裝置。這將為該計劃中的人員提供一個前所未有的，受到蘋果支援的iOS安全研究平臺，該平臺具有SSH，root shell和高階除錯功能。

遺憾的是，截至目前為止，蘋果方面並未對該訊息做出任何迴應。該漏洞的危害性到底有多廣，後續蘋果方面會推出哪些應對措施，目前都還不得而知。所以還是提醒廣大使用者，無論你是新使用者還是老使用者，最好還是當心一點。