iPhone曝出Bootrom漏洞 影响X及之前芯片

　　安全研究人员Axi0mX近日表示，他发现苹果芯片组上存在Bootrom漏洞，可允许骇客取得iOS设备的控制权。由于该漏洞波及A5到A11的芯片组，相当于iPhone 4S到iPhone X都受该漏洞影响，但只有通过更换硬件才能修复，否则可导致永久的越狱行为。

　　被苹果称为SecureROM的Bootrom为iOS设备上的安全启动程序，是个只读程序。每当开启iOS设备时，处理器第一个执行的就是Bootrom。Bootrom是在芯片制造过程中就被嵌入的，它含有苹果的根权限，得以用来验证下一阶段所载入的内容。

　　安全厂商Malwarebytes Labs则表示，不只是iPhone，采用同样芯片组的iPad、Apple Watch、Apple TV与iPod Touch也都受到Bootrom漏洞的影响。

　　Axi0mX还放出了基于Bootrom漏洞的checkm8攻击程序，checkm8现阶段只能用来利用Bootrom漏洞，并非是个完整的越狱程序，同时也只能于本地，所幸并不支持远程调用。

　　尽管checkm8不是个越狱程序，但它将让越狱变得更容易，让骇客取得装置的最高权限，安装任意程序，或是自沙箱逃逸等。

　　值得注意的是，Bootrom是个硬件漏洞，只有更换新硬件才能修补，这使得苹果无法像过去一样：在发现越狱漏洞之后，就通过系统更新进行解决。

　　安全专家认为，这对苹果与iOS来说是个严重的问题，迄今checkm8只代表着潜在的风险，未来它可能造就更多的越狱程序，也可能只是为了短暂地吸引注意，或是让更多的安全研究人员与苹果能够进一步改善iOS及其设备安全性。