IOS久違的漏洞 - iOS

如題，今天一打開推特，整個版面都被越獄圈洗版，原來是有開發者(@axi0mX)，
釋出了From A5(iphone4S) to A11(iphone8/X) 的 checkm8 漏洞，
https://imgur.com/a/KOVyMIc

此漏洞源於作者找到蘋果在去年的iOS 12 Beta中修補的iBoot USB漏洞，
藉由修正的程式碼反推出漏洞所在(此段參考自作者推特及皮樂姊臉書)，
此漏洞能達成1.升/降至任何IOS版本(甚至不需要shsh)
2.安裝任何自訂的系統(例如安卓)
3.可以在任何版本穩定越獄(不論過去/現在/未來)，且是在"第一"時間
幾乎任何你想的到或想不到的功能都能實現，基本上就跟安卓的刷機差不多了。
且此漏洞幾乎無法被修補(可能因為是硬體漏洞?有待高手補充)

但此漏洞並非萬能，他需要透過USB觸發，且只能經由實體訪問，在一般的設備上很難被利
用，意味著攻擊者很難透過網路來利用此漏洞，各位可以暫時放心。
此漏洞釋出後目前很多開發者都在進行相關的研究，作者也希望有人能找出不需要硬/軟體
就能夠利用此漏洞的方法，期待未來幾個禮拜的越獄圈能有好消息。

---補充皮樂姊對於此漏洞的補充---
https://imgur.com/a/L8o79FC

(此文參考許多開發者的推文加上本人的破英文大致整理而成，有任何錯誤煩請不吝指教)

--

願所有善良的人，終能被善良以待。

--