iPhone被曝高危漏洞「Checkm8」真有这么恐怖？

9 月 28 日，网上曝出苹果手机永久性不可修复漏洞的信息，一时间全网轰动。美国科技博客 Ars Technica 第一时间与漏洞发现者取得联系，并详细介绍了这个名为「Checkm8」的史诗级高危漏洞。

Checkm8，读作 checkmate，也就是国际象棋术语「将死」，是一个可以使 iPhone 4S 到 iPhone 8、iPhone X 的所有苹果手机，以及采用 A11 以前所有芯片的 iPad、iPod Touch 等 iOS 设备永久越狱的硬件层面漏洞。

根据新京报称，已就「Checkm8」漏洞向苹果提问，苹果中国区公关回应正在向美国团队了解情况。

漏洞发现者 axi0mX 表示，Checkm8 最特殊的一点是不可修复性，它无法像 iOS 软件系统漏洞那样可以用过更新系统来堵，对于用户来说，这让随时越狱成为现实，即使他们运行的是最新版本的 iOS。

不过，这一漏洞虽然恐怖，但影响可能并没有大家想象的那么严重。axi0mX 指出，Checkm8 漏洞攻击不能远程执行，而必须通过 USB 进行。此外，每次都必须通过计算机启用，该漏洞的可利用环境也是受限的，用户需要将 iPhone 或 iPad 连接到主机，并进入 DFU 模式，只有在这种模式才有可能被利用。而且成功率并不是很高，只能依靠竞态条件（Race condition）达到数据破坏才有一定几率成功。

目前还没有出现利用 Checkm8 漏洞的实际的越狱行为，也不能简单地下载一个工具去破解设备、下载应用程序和修改 iOS。由于苹果在软件上实施了较为严格的安全引导链检查，iOS 软件蕴含的每个部分都将检查上一步的完整性，并检查下一步的完整性，以确保手机安全，在这样的检查下，Checkm8 漏洞对普通用户的威胁几乎为零。