（文章來源：果粉俱樂部）

今年9月，國外安全研究人員發現了 iPhone 的一個史詩級漏洞。該漏洞存在于搭載 A5-A11 的所有 iOS 設備，涵蓋了蘋果 2011 年至 2017 年發布的 iPhone 機型，包括 iPhone 4S-iPhone X 共八代機型。漏洞名為 Checkm8，之所以稱其為「史詩級」，是因為這并不是一般意義上的軟件漏洞，而是存在于硬件當中，安全人員在 iPhone 的 Bootrom（安全啟動 ROM）中發現了該漏洞。

蘋果要想修復漏洞，需要對設備芯片進行物理修改，除非蘋果將這些受影響的設備全部召回，否則漏洞是無法修復的，安全研究人員將其稱為「永久性的」、「無法修復」的漏洞。這個 Checkm8 漏洞有什么用呢？首先，Checkm8 漏洞可以用來制作長期有效的越獄工具。

一般的 iOS 越獄都是基于軟件層面的，越獄大神通過 iOS 系統的軟件漏洞突破系統限制，獲取最高使用權限，但蘋果通常會很快修復漏洞，導致越獄在新版本中失效。而 Checkm8 是硬件漏洞，基于 Bootrom 的越獄幾乎無法修復。

不過，越獄現在已經是少數人的狂歡，大多數用戶對越獄沒有興趣，早年的許多越獄大神現在也基本隱退，不再涉足越獄。除了越獄以外，Checkm8 漏洞的另外一個作用才是絕大多數用戶感興趣的，那就是 iOS 系統版本降級。

蘋果通常會在 iOS 新版本發布一段時間之后，關閉舊版本的驗證通道，使得用戶的 iPhone 無法降級。一直以來，有不少用戶對 iOS 降級夢寐以求，希望可以隨意選擇自己喜歡的系統版本。Checkm8 漏洞的消息在社交媒體上迅速擴散之后，吸引了各路技術大牛的關注，大家都希望通過這個無法修復的漏洞來突破蘋果的限制，實現之前無法達成的目的，包括降級。

最近就有開發者通過 Checkm8 漏洞開發了 iOS 系統降級工具 ReRa1n，并成功將 iPhone 5s 降級到了 iOS 10.3.3 版本。ReRa1n 支持 A5-A11 設備，iOS 6-iOS 13 系統可隨意降級，工具支持 Linux / Windows 系統，幾乎沒有限制和繁瑣的設置，OTA 聯機即可實現降級。

目前工具還處于初始開發階段，windows 版本還未推出，不過，開發者最近一段時間一直在不斷的更新工具，今天更是發推表示，ReRa1n 降級工具已經取得了重大突破，預計兩周內就會發布穩定版本。
（責任編輯：fqj）