今天越獄社區(qū)發(fā)布了一個新的 iPhone 3GS bootrom 漏洞，這個已經(jīng)無法修復(fù)的漏洞將能夠讓越獄用戶對設(shè)備進行全面控制。目前在用的 iPhone 3GS 已經(jīng)很少，所以有些人覺得不值得關(guān)注，但 bootrom 漏洞很少見，所以值得我們了解一下。自最多支持 iPhone 4 的 limera1n 發(fā)布之后，就再沒有類似漏洞公開發(fā)布。

推特用戶 axi0mX 公開了這一漏洞，稱之為 alloc8，它利用了 bootrom 的 malloc 功能中的漏洞。如果你想進一步了解 iOS 漏洞和越獄，你可以進入這個鏈接，了解這個新漏洞及其工作方式等。

此前在第一批發(fā)貨的 iPhone 3GS 中，越獄者可以通過 bootrom 存在的漏洞，利用 24kpwn 漏洞進行越獄，用戶可升級、降級、完美越獄、安裝自定義固件等，因此蘋果非常重視這個漏洞。這個漏洞對開發(fā)者來說也很有價值。這種漏洞只能通過硬件升級來修復(fù)，軟件或固件升級都無法修復(fù)。最近幾年發(fā)布的越獄都沒有利用這類漏洞，而且自 iPhone 4 之后此類漏洞從未公開出現(xiàn)過。24Kpwn 漏洞的出現(xiàn)讓蘋果有點不安，很快他們就在新發(fā)貨的 iPhone 3GS 采用了新的 bootrom，阻止人們利用 24kpwn 漏洞進行越獄。

本次發(fā)現(xiàn)的新漏洞可在新版和舊版 iPhone 3GS 上使用，因為蘋果無法修復(fù)或者發(fā)布新版本，所以用戶這次真的是想怎么玩就怎么玩。雖然對于目前的iPhone用戶來說，新發(fā)現(xiàn)的漏洞沒什么意義，不過開發(fā)者等也可以利用它來對蘋果早期的 boot 部件進行更多研究。

目前已經(jīng)有用戶利用這個漏洞，在沒有 blobs 的情況下給設(shè)備降級，安裝任意 iOS 版本。如果你有一臺 iPhone 3GS 的話，你是否愿意一試。