（华盛顿18日讯）苹果史上最大危机出现？国外骇客在日前发现了“checkm8”这一个bootrom漏洞(存在手机的硬体之中，无法透过软体更新来防堵)，连带爆发了iPhone有史以来最大资安危机。且解决方法只有更换手机一途，iPhone使用者千万不能轻忽。

据了解，根据checkm8这个漏洞所开发的第三方越狱（jailbreak）工具“checkra1n”已经释出，checkm8漏洞是属于bootrom exploit，它之所以恐怖，是因为属于一种硬体上的漏洞，是无法透过软体更新来解决。其影响范围相当广大，包含 iPhone 4s至2017 年的iPhone 8/X这一代，除此之外，期间所发表的所有 iPad、iPod touch、Apple TV、Apple Watch、HomePod，通通都受影响。

不受checkm8漏洞影响的机种，唯有iPhone XR、iPhone XS系列、iPhone 11、iPhone 11 Pro 系列(以及未来推出的机种)，此外还有iPad Pro 12.9 吋（第三代）、iPad Pro 11 吋（第三代）、iPad Air（第三代）、iPad mini（第五代）以及未来的机种。

要注意的是，虽然第七代iPad是今年推出的机种，时间点还比iPad Pro第三代要晚，但是仍受checkm8漏洞影响。

根据开发者的说法，它利用“checkra1n”这个越狱工具(或者其他利用 checkm8 漏洞所开发的工具)，尝试入侵iPhone成功。他在连接电脑后执行“checkra1n”后，可以在没有解锁手机的情况下，读取到部分重要资讯，例如照片列表及档案列表，但是无法读取照片，也无法读取档案。但由于部分重要资讯可能已经被使用者放在档名之中，光是档案列表能被读取，对于部分身兼要职的使用者来说，就可能带来相当大的危机。

虽然说目前“checkra1n”越狱工具需要将装置连接到电脑才可以执行，但据说已经出现有心人士在开发硬体dongle，能够趁着你的手机不在身边的时候(例如你把手机放在桌上去上洗手间)，他就能将此dongle插入到你的手机中，试图植入恶意软体。

虽说，这些恶意软体可能在重新开机之后就无法执行，不过基于现代人很多都没有定时或经常重启手机的习惯，若是有人在你的手机中安装的恶意程式，很可能在很长一段时间内，让你的重要资料被悄悄偷走。

在此重大漏洞被发现之后，开发者呼吁非2018年、2019年新的iPhone的使用者，建议尽快更换到新款手机，也就是iPhone XR、iPhone XS系列、iPhone 11、iPhone 11 Pro 等机种，如果有使用旧款 iPad、iPod 的话，也建议要一併更换（iPad Pro 第三代不受影响，但是 iPod touch 全系列产品都受到 checkm8 漏洞影响，还请留意）。

新闻来源：中时电子报