【ALENG 自媒體】9月28日晚間自媒體專稿，作為智慧手機市場的老大，蘋果公司一直宣稱其iPhone是目前市場上最安全的智慧手機，而且事實上，當Android系統隔三岔五曝出重大安全漏洞的時候，蘋果公司一直站在遠端，默默地注視著這一切，悠閒地吃著三明治，喝著下午茶，彷彿發生在Android系統上的一切，都與自己無關。不過，最近曝出的事件，可能讓這家世界上最大的智慧手機制造商有些措手不及：一個晶片級的漏洞被發現，涉及數億部iPhone裝置，且無法被修復！

據國外科技媒體的訊息，一名自稱為axi0mX的安全研究人員日前宣佈，在iOS系統中發現了一個系統級別的漏洞，這個被稱為checkm8的漏洞，屬於一個Bootrom級別的漏洞，利用該漏洞，黑客可以在iPhone裝置啟動的時候就載入惡意軟體，控制iOS系統，從而達到其不可告人的目的。由於checkm8漏洞利用了iPhone裝置上的晶片設計問題，可以使得惡意軟體從裝置一啟動即可載入，因此，除非更換硬體，否則，從理論上講，這個漏洞無法通過軟體更新或者其他常規方法修復。

在社交媒體上，安全研究人員axi0mX解釋說，該漏洞在幾乎所有的蘋果公司主流iPhone裝置上都廣泛存在，具體來說，從iPhone 4S（A5晶片）開始，直到iPhone 8和iPhone X（A11晶片）的任何裝置都存在該漏洞，只有蘋果公司於去年釋出的iPhone XS / XR和剛剛釋出的iPhone 11/11 Pro裝置倖免。由於iPhone手機在全球智慧手機市場上的巨大存在，這個訊息意味著：全球超過數億臺iPhone裝置都將存在該漏洞。這使得checkm8漏洞成為蘋果公司歷史上最大的晶片級漏洞，除非更換硬體，否則無法得到修復。

checkm8漏洞究竟有何危害？

具體來說，由於checkm8漏洞可以從iOS系統啟動的時候就載入，因此，在很大程度上能夠避開系統的安全檢查，黑客可以利用該漏洞，撤銷使用者在iOS系統上的備份和安全簽名，隨意在任何iOS版本之間進行切換，更為嚴重的是，黑客甚至可以利用該漏洞，使使用者在Apple上的iCloud帳戶鎖定功能失效，這意味著，即使使用者已經發現了自己的裝置可能被入侵，也無法通過iCloud帳戶的鎖定功能保護自己的資料不受侵犯。

iPhone號稱是世界上最安全的智慧手機，而且人們也已經得知，甚至聯邦調查局（FBI）也無法命令蘋果公司將一些使用者的iPhone裝置解鎖，因為即使蘋果公司想要這麼做，也無能為力。俗話說，智者萬慮，必有一失。在checkm8漏洞曝出後，人們發現，原來世界上本來沒有絕對安全的智慧手機和作業系統，當Android系統屢屢曝出安全漏洞引發使用者對其安全性的質疑的時候，iPhone居然曝出一個晶片級的漏洞，這可能大出使用者的預料之外了吧。