“开发人员对比较旧的iOS设备发布不可修补的越狱漏洞”

ipwndfu的开发者，这是一个用于旧ios设备的开源越狱应用，其开发者对比了数亿个ios设备的永久性，推出了不可修复的bootrom漏洞利用计划。 从4s一代到iphone x的所有iphone都容易受到攻击。 同样，采用所有A5~A11芯片的ipad也受到该漏洞的影响。

据在twitter上采用@ axi0mx的ipwndfu开发者称，自去年iphone 4上市以来，没有比较过ios的公共bootrom漏洞。 开发者还指出，这是ios越狱中最大的信息多年的社区。

这样做的理由不仅是利用这个漏洞会影响多个ios设备，而且苹果必须进行新的硬件修订才能在bootrom上修复漏洞。

这个bootrom (苹果公司称为securerom )准确地说是只读的。 这是因为它不受第三方的改变。 但是，这意味着苹果也不能用ios更新来更新它。 引诱室是只读的，所以不允许使用任何形式，但是没有完美的软件。 这是因为最终会有人发现其中的错误并加以利用。

开发商表示，他今天发表的文案并不是完全越狱，只是引诱室的漏洞利用。 他说仍然需要其他硬件和软件来越狱设备，但他希望找到其他人不需要额外硬件和软件的方法来越狱。

苹果在年夏天修复IOs 12 beta严重的after-after-free bug后，开发者可以在bootrom上发现这个漏洞。 他相信其他人也可能看到了用这个补丁制作的其他bug，但他们可能没有公开这些。

将ios设备越狱的漏洞利用了恶意一方也可以采用的安全漏洞，类似于固定在安卓设备上的方法。 所以苹果和谷歌都在越狱/定居的社区和经常玩猫捉老鼠的游戏。 但是在这种情况下，苹果公司将无法更新现有的设备来修复这个漏洞。 这是因为越狱社区在未来几年有可能增加。

本文：《“开发人员对比较旧的iOS设备发布不可修补的越狱漏洞”》