不管人们是否仍在越狱iphone和ipad，安全研究人员将继续寻找硬件或软件中的漏洞来开发此类工具。对于一些公司来说，这个市场非常有利可图，因为很多公司都有意入侵iPhone，安装应用商店中没有的软件，或者进行更多邪恶的活动，比如访问某人的设备。

多年来一直在与越狱作斗争的苹果(AAPL)开发了一个奖励计划，这将帮助它克服许多这样的漏洞。但是研究人员总是可以公开他们的发现。

推特用户axi0mX上周五就做到了这一点，分享了一个名为checkm8的史诗级越狱，适用于从iPhone 4s到iPhone X的所有iOS设备，以及在此期间发布的所有iPad机型。

epic break :引入了checkm8(发音为“checkmate”)，这是一个永久且不可修复的漏洞，拥有数亿台iOS设备。

从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)，大多数代的iPhone和ipad都容易受到攻击。https://t.co/dQJtXb78sG

根据黑客的说法，可能有数亿台iOS设备受到影响，苹果应该无法修复这个漏洞，这个漏洞被描述为“数亿台iOS设备的永久bootrom漏洞”。

在一个扩展的线程中，黑客解释说，他实际上并没有发布可以立即使用的越狱，但他透露了他的发现，这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文：

我今天发表的不是完全逃离Cydia，而是一个漏洞。研究人员和开发人员可以使用它来转储SecureROM，使用AES引擎解密密钥包，并降级设备以启用JTAG。你仍然需要额外的硬件和软件来使用JTAG。

5/在2018年夏天的iOS 12测试版中，苹果修复了iBoot USB代码中的一个关键“使用后”漏洞。此漏洞只能由USB触发，需要物理访问。不能远程使用。相信很多研究人员都见过这个补丁。

根据黑客的说法，如果没有对设备的物理访问，这个漏洞是无法锁定的，你需要通过USB来触发。这意味着，仅在两年前发布的包括iphone和ipad在内的数亿台iOS设备，在新发现的安全漏洞的帮助下，没有远程入侵的风险。