真的自由了! iPhone 3GS現新bootroom漏洞

今天越獄社區發佈了一個新的 iPhone 3GS bootrom 漏洞，這個已經無法修復的漏洞將能夠讓越獄使用者對設備進行全面控制。

目前在用的 iPhone 3GS 已經很少，所以有些人覺得不值得關注，但 bootrom 漏洞很少見，所以值得我們瞭解一下。自最多支持 iPhone 4 的 limera1n 發佈之後，就再沒有類似漏洞公開發佈。

推特用戶 axi0mX 公開了這一漏洞，稱之為 alloc8，它利用了 bootrom 的 malloc 功能中的漏洞。如果你想進一步瞭解 iOS 漏洞和越獄，你可以進入這個

連結

，瞭解這個新漏洞及其工作方式等。

此前在第一批發貨的 iPhone 3GS 中，越獄者可以通過 bootrom 存在的漏洞，利用 24kpwn 漏洞進行越獄，用戶可升級、降級、完美越獄、安裝自訂固件等，因此蘋果非常重視這個漏洞。這個漏洞對開發者來說也很有價值。這種漏洞只能通過硬體升級來修復，軟體或固件升級都無法修復。最近幾年發佈的越獄都沒有利用這類漏洞，而且自 iPhone 4 之後此類漏洞從未公開出現過。24Kpwn 漏洞的出現讓蘋果有點不安，很快他們就在新發貨的 iPhone 3GS 採用了新的 bootrom，阻止人們利用 24kpwn 漏洞進行越獄。 

本次發現的新漏洞可在新版和舊版 iPhone 3GS 上使用，因為蘋果無法修復或者發佈新版本，所以用戶這次真的是想怎麼玩就怎麼玩。雖然對於目前的iPhone用戶來說，新發現的漏洞沒什麼意義，不過開發者等也可以利用它來對蘋果早期的 boot 部件進行更多研究。

目前已經有用戶利用這個漏洞，在沒有 blobs 的情況下給設備降級，安裝任意 iOS 版本。如果你有一台 iPhone 3GS 的話，你是否願意一試。