昨天下午,美國著名黑客、iOS系統越獄大神@p0sixninja在 Twitter 上給用戶回復表示“另外,只有參加 MSS 峰會的人員可以獲得一個免費的 bootrom 漏洞(yup, only people in attendance get a free bootrom exploit also)”。在此之前就有越獄大神曾表示蘋果 A5 以上型號的處理器找不到 bootrom 的漏洞,然而 p0sixninja 的這一回復是否暗示他們已經找到了新的 bootrom 漏洞,再次實現 iOS 設備永久越獄,那是否意味著 MSS 峰會上將會發布 iOS 8.2 的越獄?
2013年7月份,美國黑客、iOS 越獄工具開發者 MuscleNerd(肌肉男)在 Twitter 上公開表示“A5 以上的處理器不存在 bootrom 漏洞,連 bootrom 漏洞的痕跡都找不到”。人們為什么這么希望黑客們找到 iPhone、iPad 設備上 bootrom 漏洞呢?因為跟通過搜索 iOS 系統軟件部分漏洞實現系統越獄的方法不同,如果可以直接找到 iOS 設備硬件上的漏洞,就可以實現設備的永久性越獄,而且硬件的 bootrom 漏洞是無法通過軟件修復的,即便蘋果發布新版本來修復也無濟于事。也就是說,通過 bootrom 漏洞來越獄,一勞永逸,終身越獄,這就是為什么大家都希望黑客高手、越獄大神能在此找到 bootrom 漏洞的原因。
然而,肌肉男的這番話也讓人們覺得“沒有bootrom漏洞,是不是就意味著蘋果戰勝了越獄開發者們了呢?”讓許多粉絲很失望。2014年夏天的時候,p0isixninja 也表示沒有掌握底層 bootrom 漏洞,讓更多人覺得 iOS 設備硬件越獄已經無望,此后再也沒有人提及這一漏洞的事情。
然而,就在昨天下午(美國時間3月12 日),一位網友發現 p0isixninja、Comex、Chronic 和 pimsheks 等人將參加本月底由太極越獄團隊在北京舉辦的 MSS 峰會,隨即發 Twitter @ 了這四位。很快,p0isixninja 就回復了我們文章開頭提到的那句話“另外,只有參加 MSS 峰會的人員可以獲得一個免費的 bootrom 漏洞(yup, only people in attendance get a free bootrom exploit also)”。原本銷聲匿跡的 bootrom 又被出現在了人們的視線中,看來 p0isixninja 這次真的掌握了 bootrom,或許這一漏洞可以用于新 iOS 設備的越獄。
另外p0isixninja在MSS 峰會上,也將對 OpenJailbreak.org 這一“開源越獄”項目進行演講闡述。MSS 峰會上發放的免費 bootrom 漏洞是否和開源越獄有關?這一漏洞又是否可以用于越獄 A5-A8 所有 iOS 設備?我們只要等到 3 月 27 日 MSS 峰會召開便能知曉。隨著峰會開幕日期的利益臨近,每天不斷地出現驚喜,讓人非常期待 MSS 峰會上黑客、大神們會給出更大的驚喜來震撼我們。
(新聞稿 2015-03-18)