如果手上有舊 iOS 裝置的話，你可能受惠今次被發現的 iOS 開機漏洞，JB 自己的 iOS 裝置。

黑客「axi0mX」透過 Twitter 發佈名為 checkm8（讀作 checkmate）的越獄工具，聲稱透過一個涉及 iOS 裝置的 bootrom 漏洞，可以令內置 Apple A4 到 A11 處理器的裝置均可能夠 JB。受惠的裝置從 iPhone 4s 到 iPhone X，以及 iPad 2、第 5 代 iPod touch 不等。

EPIC JAILBREAK: Introducing checkm8 (read “checkmate”), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

這是從 2010 年 iPhone 4 以來首次有 bootrom 漏洞曝光，這為數以億計 iOS 裝置鋪平了 JB 的道路，JB 工具開發有望。透過 bootrom 漏洞 JB 之後，你可以在沒有 SHSH 和 APTicket 之下降級 iOS、安裝自訂的 iOS 等等。

[the_ad_placement id=”ad2″]

iOS 13.1.1 「2 秒」攻破

由於是 bootrom 是唯讀的，蘋果不能透過軟件更新解決 bootrom 漏洞。因此就算是 iOS 13.1.1 也能「兩秒攻破」，「axi0mX」轉載了「qwertyoruiop」的影片，顯示 iPhone X 以 DFU 模式成功開機。

HACKED! Verbose booting iPhone X looks pretty cool. Starting in DFU Mode, it took 2 seconds to jailbreak it with checkm8, and then I made it automatically boot from NAND with patches for verbose boot. Latest iOS 13.1.1, and no need to upload any images. Thanks @qwertyoruiopz pic.twitter.com/4fyOx3G7E0

— axi0mX (@axi0mX) September 29, 2019

[the_ad_placement id=”ad2″]