今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞，这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。目前在用的 iPhone 3GS 已经很少，所以有些人觉得不值得关注，但 bootrom 漏洞很少见，所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后，就再没有类似漏洞公开发布。

apple-iphone-3gs-01.jpg

推特用户 axi0mX 公开了这一漏洞，称之为 alloc8，它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱，你可以进入这个链接，了解这个新漏洞及其工作方式等。

此前在第一批发货的 iPhone 3GS 中，越狱者可以通过 bootrom 存在的漏洞，利用 24kpwn 漏洞进行越狱，用户可升级、降级、完美越狱、安装自定义固件等，因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复，软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞，而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞的出现让苹果有点不安，很快他们就在新发货的 iPhone 3GS 采用了新的 bootrom，阻止人们利用 24kpwn 漏洞进行越狱。

本次发现的新漏洞可在新版和旧版 iPhone 3GS 上使用，因为苹果无法修复或者发布新版本，所以用户这次真的是想怎么玩就怎么玩。虽然对于目前的iPhone用户来说，新发现的漏洞没什么意义，不过开发者等也可以利用它来对苹果早期的 boot 部件进行更多研究。

目前已经有用户利用这个漏洞，在没有 blobs 的情况下给设备降级，安装任意 iOS 版本。如果你有一台 iPhone 3GS 的话，你是否愿意一试。

本文转自d1net（转载）