发现 "Checkm8" 漏洞的安全研究人员一直在继续工作,并在周五披露了新的进展:在漏的辅助下,演示了 iPhone X 的越狱状态,而且 iOS 版本为 13.1.1。根据 " axi0mX" 的最新报告,在运行 iOS 13.1.1 的 iPhone X 上,越狱仅用了几秒钟。
由于漏洞利用程序位于引导 ROM 中,因此操作系统版本与漏洞利用程序实际上并不相关,因为在设备引导入 iOS 部分之前的安全链就已断开。
和以前一样,该漏洞利用程序仍然需要与计算机连接,重新启动后,越狱状态即告失效,iOS 的安全体系将拒绝加载越狱期间安装的任何系统修改,并还原安全启动链。
正如漏洞利用程序的开发人员在周六说的那样,该演示支持更多设备完全越狱的下一个合乎逻辑的步骤。由于 Boot ROM 利用和iPhone 5s 及更高版本中的 Secure Enclave 工程受到限制,因此除此之外,他们在设备安全性方面仍然没有太多进展。
该漏洞利用程序可在包括 iPhone X 以及更高版本的任何包含 Secure Enclave 的设备(包括iPad Air 和更高版本,第七代iPod touch 以及 iPhone 5s 和更高版本)上的设备上运行。
