今天，一名安全研究人員發布了據稱是iPhone 4s直至iPhone X永久性，不可修補的bootrom漏洞，這可能導致永久越獄。Twitter用戶axi0mX今天分享了這個漏洞，並且命名為“ checkm8”，如果該漏洞進一步加以利用，將導致史詩般的越獄。

axi0mX表示：“我今天發布的只是一個漏洞，並不是支持Cydia的越獄，這是針對數億個iOS設備，永久性不可修補的bootrom漏洞，大多數iPhone和iPad都容易受到影響，從iPhone 4S（ A5芯片）到iPhone 8和iPhone X（A11芯片）。研究人員和開發人員可以使用它轉儲securerom，使用AES引擎解密密鑰包，並降級設備以啟用JTAG。您仍然需要其他硬件和軟件才能使用JTAG。“

在2018年夏季發布的iOS 12 Beta中，蘋果修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞只能通過USB觸發，並且需要物理訪問。它不能被遠程利用。儘管蘋果已經給出了補丁，但是黑客們分析發現，此漏洞還是可以加以利用。黑客已經在GitHub上發布了這個最新漏洞和相關工具，並警告利用這個漏洞的時候可能導致設備變磚。

值得注意的是，蘋果已經擴展了其漏洞賞金計劃，並將於明年開始為開發人員提供越獄前的設備。這將為該計劃中的人員提供一個前所未有的，受到蘋果支持的iOS安全研究平台，該平台具有SSH，root shell和高級調試功能。