9月28日，一條蘋果現永久性不可修復漏洞的信息，刷爆iOS越獄社區，并迅速席卷國內外安全圈。美國知名科技博客媒體Ars Technica第一時間與漏洞發現者取得聯系，并與國際知名安全公司一同對其展開深度專訪，為大眾借揭開了被命名為“Checkm8”的史詩級高危漏洞。

　　這個以國際象棋術語“將死”命名的漏洞，是一個可以使iPhone4S到iPhone8、iPhoneX的所有蘋果手機，以及同款A系列處理器的iPad、iPod touch等iOS設備永久越獄的硬件層面漏洞。上一次可造成永久性越獄的漏洞，還是2010年國際知名天才黑客Geohot發現的Bootrom級別漏洞，十年一遇其高危性不言而喻。

　　Bootrom芯片存儲器漏洞 “將死”蘋果生態“安全人設”

　　iOS越獄眾所周知，很多科技發燒友常通過“越獄”改裝iOS操作系統，但此次驚爆網絡的“Checkm8”漏洞，針對的則是Bootrom，該漏洞存在于硬件之上，無法通過軟件來修復。同時，由于包含在打開iDevice時執行的第一個代碼，而Bootrom存在于芯片內部只讀存儲器中，且是制造設備后無法更新的部分，這就導致該漏洞無法修補且可永久越獄。一旦被惡意利用，攻擊這不僅可以輕松實現越獄，還可通過Bootrom漏洞，隨意對蘋果設備進行系統版本的升降級，甚至刷入包括Android 系統在內的任何自定制iOS 系統。

　　一旦以上攻擊發生時，蘋果自身的防護機制將會直接失靈，且毫無抵御之力。更讓人感到恐慌的是，從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone，以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設備無一幸免，都帶有這一高危漏洞，簡言之絕大部分iOS設備將變得脆弱不堪，再無“安全”可言。且隨著漏洞關注人群的增多，極有可能在短時間內爆發“iOS”安全大危機，數以億計的蘋果愛好者將成為此輪危機的“活靶子”。

　　改變安全“游戲”規則 蘋果公司亦無法阻止

　　介于“Checkm8”漏洞的極端高危性，美國知名科技博客媒體Ars Technica與安全公司Malw arebytes的Mac產品總監一同對發現該漏洞的安全員axi0mX進行了一次深入的專訪。復原“Checkm8”漏洞利用原理之余，也從iPhone的安全生態出發，與axi0mX一同探討了漏洞的高危性與顛覆性。

　　采訪中，漏洞發現者axi0mX指出，該漏洞的發現，意味著攻擊者可以繞開Apple內置在大多數最新iPhone和iPad的Bootrom中的保護，甚至可能直接破壞保護體系，直接通過Bootrom執行任何代碼。現今，唯一慶幸的是，“Checkm8”漏洞攻擊需要物理訪問手機，即無法進行遠程攻擊，且與其他漏洞利用相結合，也無法遠程執行，暫時延緩了“Checkm8”的全面爆發。

　　對此，媒體與安全公司專家也在采訪中指出，Checkm8或將提供一種將近十年來從未出現過的訪問最低級別iDevice的方式，這無疑是顛覆性的。而對于這個改變安全行業游戲規則的不可修復漏洞，即使是蘋果公司官方也無法阻止。

　　換“機”保安全？iPhone XS以下手機用戶高危預警

　　不管是從威脅性，還是從安全性上，此次漏洞的發現，無疑是又一次打破了蘋果的“安全人設”，且截至目前還未看到蘋果官方給出具有可行性的修復意見。在網絡安全這個時間決定一切的空間，數以億計的蘋果用戶，當前全部籠罩在了“Checkm8”漏洞帶來的安全陰云下。日前，在漏洞爆出的第一時間，國內知名安全自媒體“國際安全智庫”就曾發文指出，“若此漏洞被用于網絡戰和定向攻擊，XS以下手機在有意或無意的物理連接中，都不再具備一絲安全屏障。”并直接建議對安全性有較高需求的用戶，可考慮更換手機，以此避免遭受安全威脅。

　　近年來，由于各種原因蘋果手機出貨量陷入低迷，但不可否認蘋果ios系統的各類產品仍在全球擁有近15億用戶的龐大體量，每當iOS爆出安全問題，其威脅都是全球性的，此次十年一遇的“史詩級”高危漏洞，威脅更是不言而喻，尤其是在網絡空間威脅日益嚴峻、移動互聯網成為主流的今天，希望國內外各大安全企業可盡快給出解決方案，守護用戶安全。