今日閱讀到一篇文章。

“今天釋出的越獄程式被稱為“ checkra1n”，它使使用者可以在iPhone上安裝任何他們喜歡的東西，而蘋果的正常限制都沒有。”這句話讓我不僅想起最近前段時間全網釋出的“checkm8”。這一漏洞被稱為“checkm8”，讀作 checkmate，也就是國際象棋術語中的 “將死”。不錯，後面提到的一句話確認了就是checkm8——一位叫axi0mX的駭客說：“蘋果無法修復它，因為裝置出廠後無法對bootrom進行修補。” 他們首先在9月發現了這個問題，並將其稱為checkm8。

對於此漏洞，也有相關報道的。其中釋出者axi0mX解釋說，他們向公眾釋出這個漏洞，是因為“利用針對舊裝置的bootrom漏洞，可以讓iOS變得更好，對所有人都是如此。越獄者和開發者將能夠在最新版本的iOS上越獄，而不需要停留在舊的iOS版本上等待越獄。他們會更安全。

當然我們並不排除有這方面的原因，而最大的可能我認為是利用群眾的恐慌心理，從而逼迫使用者購買使用iPhone X以上的新產品裝置。支援我這個想法的原因有幾個點。

一、如果說像蘋果官方解釋來說

BootROM 漏洞利用了iOS裝置在啟動時載入的初始程式碼中的一個安全漏洞。由於它是ROM（只讀儲存器），蘋果不能透過軟體更新來覆蓋或修補它，所以漏洞會一直存在。這是屬於硬體上的漏洞，並不能依靠更新系統來修復它。既然不能依靠軟體方面修復這個漏洞，那麼對於這個事我們就可以採取官方召回處理來解決。然而並沒採取這樣的處理方式，反而去解釋說iPhone X以上的裝置沒有這樣的漏洞。

二、當然也有網友會說召回處理，那麼蘋果公司妥妥的倒閉。也是，自iPhone4S到iPhoneX 裝置都很容易受到攻擊。那麼這種攻擊方式是如何來的呢？攻擊者要利用該漏洞也有前提，需要將iPhone或iPad連線到主機，並進入DFU模式才可以攻擊裝置。Checkm8漏洞並不是一直可以利用的，需要依賴“競態條件”（race condition）。理論上，像鍵盤記錄器（keyloggers）或其他惡意軟體可以在裝置受到攻擊後安裝。但是，只要重啟裝置，就可以解決這一問題。所以說這漏洞沒有像他們所說的那麼嚴重。

我們都知道大部分手機運營商會採取各種方式來炒作，畢竟產品賣出去才會有收益。所以我認為這個“史詩級漏洞”是一種營銷方式。而昨天釋出的資料來看iPhone11在雙十一期間輕鬆賣出百萬臺。