现在苹果设备的越狱对大部分苹果用户来讲已经很陌生了吧，app store发展到现在，已经是移动设备生态圈的霸主，一般用户能在苹果的应用商店里找到几乎所有自己想要使用的软件，完全不用考虑越狱，只剩下那些因为某些特殊原因或是就喜欢折腾的人还在研究iOS越狱了。对这帮人而言，昨天爆出了一个特大的好消息：除iPhone 11这一代之外，所有iPhone都可以实现永久硬件级越狱。

这个史诗级别的硬件漏洞出在一个叫做bootrom的板载存储装置上，在iPhone 11之前的机型，iOS在启动时会首先加载的初始化代码储存在bootrom里，但由于bootrom的校验机制存在问题，硬件启动时并不会管这个bootrom属于什么版本，也就是给越狱者刷入老版手机的bootrom、乃至自己定制的第三方bootrom都提供了可能。

这意味着什么呢？如果操作得当的话，iPhone上可以安装各种版本的iOS系统，完全无视苹果的验证手段，手动降级到以前的iOS版本，甚至是在一个手机里并行跑两个iOS版本。夸张一点，有人愿意折腾的话，搞不好iOS/Android双系统都是可能的……

由于ROM的只读性，苹果没有办法通过软件OTA来修复这个漏洞，而漏洞本身需要改写bootrom也就没有办法从设备自身上跑着的软件来越狱，必须通过USB数据线才能触发。由于这个漏洞的特性，对此加以利用也会绕过苹果设备的硬件安全锁，直接读取手机中存储的数据，可能也会造成一定安全隐患。

目前这个名叫checkm8的漏洞还没有人真的利用起来做成使用难度更低的越狱工具（如Cydia什么的），但爆出一个这样的硬件级安全问题，还涉及到从iPhone 3GS到iPhone Xs的所有机型，已经是很令人震惊的事态了。

大概要安心还是只能买iPhone 11。