苹果出现史诗级漏洞，iPhone可永久越狱,库克为什么束手无策？

近两年，科技圈里最让我印象深刻的安全事故，要属英特尔芯片漏洞事件。它的特殊之处在于：硬件设计上存在漏洞，后期补丁修补会导致性能下降。要完全避开这个坑，还是得靠新硬件。苹果暂时无法更换新硬件所以对此束手无策。

现在，苹果也遇到了类似的问题。据外媒报道，推特用户Axi0mX在iPhone上发现了一个无法通过软件升级修补的漏洞。目前，根据这个漏洞开发的越狱工具已经制作完毕并且开源，每个人都可以通过它来给自己的iOS设备越狱，哪怕升级了最新的系统。

这场猫鼠游戏中，苹果一败涂地

在iOS还够不完善的时期，越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候，各类第三方应用商店繁荣发展，涌现出了大量大名鼎鼎的第三方插件，俨然形成了一个有别于App Store的“地下市场”。

从初代iPhone诞生开始，越狱就变成了苹果和黑客之间的攻防战。通常情况下，黑客通过某个版本的iOS系统中的漏洞，制作出一款越狱工具；然后苹果在下一个版本中修复这个漏洞，黑客和大神们再寻找下一个可以用来越狱的漏洞。

如此循环往复，iOS设备的安全性还得到提升了。乔布斯曾表示，黑客的越狱和苹果的反越狱，就是一场猫鼠游戏。他不无幽默地表示，“我也不知道我们究竟是猫还是老鼠。”

但这次，苹果在反越狱战中却兵败滑铁卢了。

Checkm8破解工具利用的是iOS Bootrom代码中的漏洞，Axi0mX表示，他发现苹果在iOS 12的一个测试版本中，打了一个补丁。既然官方打补丁，大概率是因为这个地方有漏洞。

根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段，但这次情况的特殊之处在于，Bootrom是只读硬件，不能通过后续软件更新来覆盖原有的数据。换句话说，这个漏洞苹果补不上。除非把设备都返厂换元器件，这显然不现实。

据Axi0mX称，这个漏洞涉及到的芯片型号，覆盖范围从A5到从A11。iPhone产品上，从2011年的iPhone 4S到2017年的iPhone X都在其中，而且还有很多型号的iPad和iPod touch也被波及。

此外，通过这个漏洞，未来黑客们还能研发出降级工具，这些设备可以刷上任意版本的iOS系统。这也就意味着，苹果苦心孤诣建立的系统验证机制，瞬间就会崩塌。

对黑客和喜欢越狱的用户来说，这场战役已经大获全胜了。对这些设备，黑客们不用再绞尽脑汁地寻找iOS中的漏洞，一款工具就能搞定越狱。在这一招釜底抽薪面前，苹果也是无可奈何。