史诗级漏洞来了,iOS 17/18/26+越狱,永久有效
时隔几年就在今天,iOS 越狱社区再次传来重磅消息,自 checkm8 以来又出现了一个新的 BootROM 漏洞,这是硬件漏洞所以苹果无法通过系统更新进行修复,主要适用于 A12、A13 芯片,共七款 iPhone 支持。
安全团队 Paradigm shift 发现并公开了usbliter8 漏洞 Poc,该漏洞利用允许启动未签名的引导加载程序。这是一个硬件漏洞,苹果是无法修复的。就像多年前的漏洞硬件 checkm8,至今也依旧还能利用。目前已经确定 SecureROM 存在漏洞,以下这些设备有望像 Checkra1n 或 Palera1n 越狱工具添加支持:iPhone XS / XS Max
iPhone XR
iPhone 11
iPhone 11 Pro
iPhone 11 Pro Max

A12/A13 这个硬件漏洞太棒了,以至于很多大佬纷纷出来发言,不过也别高兴太早,可能需要 rpi pico(外设)来引导,因为 SEP 安全机制, iOS 17+越狱会很麻烦,所以没那么快能够完成。