对于那些期望着能够在新设备上找到 Bootrom 漏洞的人们可能可能还要再多期望一阵子,因为肌肉男 MuscleNerd 在 Twitter 上表示,现在没有 A5+ 设备的 Bootrom 漏洞存在。一个设备能够永远通过可引导越狱,拥有 Bootrom 漏洞是必须的。差不多和 limera1n 在 A5 之前设备上工作的原理一样。
许多人都以为 p0sixninja 的工作 和 Bootrom 漏洞有关,不过现在已经不攻自破了。当然也不是所有的希望都没了,当被问起苹果是否已经战胜越狱的开发者,肌肉男这样说:
译者注:Bootrom 漏洞之所以重要,是因为其在设备寿命周期内都是有效的。这样的漏洞除非更换硬件否则是不可能修复的,这也是为什么一些版本的的设备能够一直在新的 iOS 系统里实现引导越狱。而像 Evasi0n 这样工具使用的漏洞苹果修补后便无法再次使用。也就是说,即使没有 Bootrom 漏洞 iOS 仍然能够越狱,Activator 作者前不久在 Twitter 上放出的照片也就不无可能性了。
Bootrom Dump 是指由 Bootrom Dumper Utility 创建的 Bootrom 副本,这个副本可以让开发者们看到其中代码,从而找到漏洞。
作者:Jeff Benjamin
