近两年，科技圈里最让我印象深刻的安全事故，要属英特尔芯片漏洞事件。它的特殊之处在于：硬件设计上存在漏洞，后期补丁修补会导致性能下降。要完全避开这个坑，还是得靠新硬件。

现在，苹果也遇到了类似的问题。据外媒报道，推特用户Axi0mX在iPhone上发现了一个无法通过软件升级修补的漏洞。目前，根据这个漏洞开发的越狱工具已经制作完毕并且开源，每个人都可以通过它来给自己的iOS设备越狱，哪怕升级了最新的系统。

有人把这个新发现的漏洞称之为“史诗级”的bug，它会开启一场越狱狂欢，还是成为苹果的一个大麻烦？

这场猫鼠游戏中，苹果一败涂地

在iOS还够不完善的时期，越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候，各类第三方应用商店繁荣发展，涌现出了大量大名鼎鼎的第三方插件，俨然形成了一个有别于App Store的“地下市场”。

从初代iPhone诞生开始，越狱就变成了苹果和黑客之间的攻防战。通常情况下，黑客通过某个版本的iOS系统中的漏洞，制作出一款越狱工具；然后苹果在下一个版本中修复这个漏洞，黑客和大神们再寻找下一个可以用来越狱的漏洞。

如此循环往复，iOS设备的安全性还得到提升了。乔布斯曾表示，黑客的越狱和苹果的反越狱，就是一场猫鼠游戏。他不无幽默地表示，“我也不知道我们究竟是猫还是老鼠。”

但这次，苹果在反越狱战中却兵败滑铁卢了。

Checkm8破解工具利用的是iOS Bootrom代码中的漏洞，Axi0mX表示，他发现苹果在iOS 12的一个测试版本中，打了一个补丁。既然官方打补丁，大概率是因为这个地方有漏洞。

根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段，但这次情况的特殊之处在于，Bootrom是只读硬件，不能通过后续软件更新来覆盖原有的数据。换句话说，这个漏洞苹果补不上。除非把设备都返厂换元器件，这显然不现实。

据Axi0mX称，这个漏洞涉及到的芯片型号，覆盖范围从A5到从A11。iPhone产品上，从2011年的iPhone 4S到2017年的iPhone X都在其中，而且还有很多型号的iPad和iPod touch也被波及。

此外，通过这个漏洞，未来黑客们还能研发出降级工具，这些设备可以刷上任意版本的iOS系统。这也就意味着，苹果苦心孤诣建立的系统验证机制，瞬间就会崩塌。

对黑客和喜欢越狱的用户来说，这场战役已经大获全胜了。对这些设备，黑客们不用再绞尽脑汁地寻找iOS中的漏洞，一款工具就能搞定越狱。在这一招釜底抽薪面前，苹果也是无可奈何。

不容忽视的安全隐患

不过，看完了苹果的笑话后，站在用户的角度而言，Axi0mX发现的不可修复的越狱漏洞，可能会成为一个被打开的潘多拉魔盒。

一般情况下，我们都不会推荐小白用户去给iPhone越狱。iOS被破解后，系统的最高控制权限被开启，一旦被利用，系统原本的安全性也就荡然无存。

iPhone硬件漏洞被发现，降低了越狱的门槛，同时也给不法分子打开了方便之门。

比如说，一部遗失的iPhone，可能可以通过越狱的方式来绕过ID锁，这个问题就比较严重了。

在此之前，灰黑产破解被盗苹果设备ID锁的方法相当原始，只能仿冒官方发送短信、假网址来诱骗用户上当交出账号密码。如果用户警惕性强、不上当，那不法分子手上的设备就只能拆开当零件卖了，虽然手机拿不回来，但数据安全基本是有保障的。

而如果ID锁失效，一方面，会对iPhone盗窃黑产会形成推波助澜的作用；另一方面，第三方尤其是二手iPhone市场上，这种“黑机”“妖机”iPhone可能会越来越多，买到就被坑到。

当然，现在Checkm8破解工具在越狱上还没有做到完美，通过它给iPhone越狱后，手机重启后会越狱会失效，这也就是我们之前常说的“不完美越狱”。所以，不管什么情况下，用iTunes还原刷机，都是鉴别形形色色二手iPhone的有效手段。

另外，这个漏洞要被利用并完成对设备的破解，需要通过数据接口接入后才能进行，暂时不用担心远程攻击的问题。

而且，我们上面说到的这个漏洞，苹果在A12芯片上已经被封堵。也就是说，在iPhone XR、iPhone XS、iPhone Max以及今年的iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max六款苹果手机上，已经不存在这个问题。

就算没人想越狱，苹果也该多长点心

iOS已经有十余年的历史，这段时间里，给苹果系统越狱这件事，也从当初的万众瞩目，逐渐变得无人问津。在iOS功能越来越完善的今天，越狱的必要性越来越小。对普通用户而言，越狱并不能带来明显的体验提升，反而可能会带来新的安全隐患，总体是弊大于利。

也正因为这样，iPhone越狱已经逐渐变成小众发烧友们的爱好，通过越狱来获得对设备更完整的控制权，满足搞机折腾的需求。由于苹果品牌和产品热度，对黑客们来说，寻找iOS漏洞、破解苹果系统是一个展现自己技术能力的绝好方法。

很多年前，针对黑客的越狱行为，苹果就已经转变了态度，与其针锋相对来“威逼”，不如用招安的方式去“利诱”。

曾经制作出iPad 2完美越狱工具的大神Comex，在2011年入职苹果；Peter Hajas、Winocm等越狱大神也都加入苹果。最近几年新系统破解的进度越来越慢，除了关注的人少之外，大概也和这些大神被招安有关吧。

2016年的黑帽大会上，苹果安全主管宣布，找到苹果系统安全漏洞的人员，最高可以获得20万美元的奖励。今年8月份，苹果又推出了新的漏洞悬赏计划，最高奖金追加到了100万美元。

但是，这并不应该成为苹果在安全问题上懈怠的理由。一直以来，苹果都把安全作为自家产品的重要卖点。不久之前，库克还在公开场合Diss过互联网厂商对用户隐私数据的滥用。不过，用户的Siri语音被苹果人工分析的消息一曝光，苹果自己也就被打脸了。

需要承认的是，苹果在应用权限控制、系统安全的诸多方面，都比安卓等竞争对手要做得更加出色。但同样的，苹果近年出现的问题也不少。不管是硬件上还是软件上，不管是安全上还是产品上，苹果都弄出了不少幺蛾子，出现了一大堆的“门”。

降频门、键盘门、信号门、解锁门、Siri门等各类事件层出不穷，苹果在产品质量和安全上的神话已经被打破。当跌落神坛已经变成常态后，苹果想要再重新回到神坛，很难。

2016年，苹果安全主管Ivan Krstic在一次演讲中表示：

“iPhone推出十年后，没有一款恶意软件能大规模地感染iOS用户，他们获得了极高水准的保护。”

这句话称得上是苹果产品的一句漂亮广告词，安全也的确是苹果一直引以为傲的优势，但现在看来已经成了一个高高立起的巨大flag。任何软硬件产品，都没有绝对的安全，漏洞和bug也不可能被完全消灭。但在最最核心的底层代码上，苹果这次被发现的漏洞，的的确确是一个巨大败笔。