一名安全研究人员发布了一款新的越狱软件，该软件影响了2011年至2017年发布的所有苹果移动设备，包括从4S到iPhone 8甚至iPhone X的iPhone机型。

然而，这次越狱与过去发布的越狱不同，因为它利用了一个不可修复的新漏洞Checkm8，该漏洞利用了苹果Bootrom中的漏洞，为iOS用户提供了对其设备的完全控制。

Checkm8漏洞是由一个名为公理的安全研究员发布的，他向ZDNet解释说，他一年到头都在从事越狱工作。

公理公司在Twitter上表示，Checkm8是一个“永久不可修复的bootrom漏洞”，这意味着这种越狱行为的范围和效率远高于此前针对苹果iPhone发布的版本。

从越狱开始。

除了非常罕见，bootrom越狱是永久性的，不能用补丁修复。要永久修复Bootrom漏洞，就需要对芯片进行修改，甚至像苹果这样的大公司都不想为了修改设备芯片组而大规模召回iPhone。

这意味着Checkm8越狱是永久性的，可以在安装它的设备上永久使用。上一次发布基于bootrom的越狱是在2009年，很多人认为苹果设法保证了其启动过程的安全，此后不可能再进行这样的越狱。

目前，公理公司的越狱工具可以在GitHub上作为Beta版发布，但安装它需要技术技巧，因为它可能很容易将设备变成砖块。

虽然这种越狱方法可以用来在iPhone上安装非官方应用程序，但Checkm8漏洞也可能被黑客利用到根设备，但这需要对设备进行物理访问。