iPhone 3GS 在 2009 年 6 月發售,早已隨著 iPhone 5 發佈的時候停產,但是這款手機最近卻發現一個令手機重獲「自由」的 JB 漏洞。
開發者 axi0mX 最近在 Github 公開一個名為「alloc8」的漏洞,這個漏洞是利用一個從 iPhone 4 後遭消失的 bootrom 漏洞而來。Bootrom(Boot ROM)在 ARM 架構之中,是一塊儲存初始啟動編碼的晶片,如果這個晶片被駭,理論上你可以修改手機啟動時載入的系統以及其他軟件,後果嚴重。今次的越獄漏洞是在 Bootrom 內的 malloc 功能完成,比起當年迫得蘋果修改 Bootrom 攔截的 24Kpwn,今次「alloc8」漏洞支援所有 Bootrom 版本的 iPhone 3GS。
iPhone 3GS 的最後 iOS 版本是 iOS 6.1.6,但蘋果至今天從未為一部已經停產的裝置發佈 iOS 更新,因此,如果你仍然擁有 iPhone 3GS 的話,理論上你可以利用這個漏洞進行越獄甚至重灌任何支援的 iOS。
iPhone 3GS 發售 7 年多,今日終於「自由」了。
