说到iPhone越狱，最近的一次规模较大的应该是苹果推送iOS 12.4版本之后。因为这个版本的系统回滚了一个iOS 12.3上面修复的严重安全漏洞的补丁，知名安全研究者Pwn20wnd放出了一个基于这个漏洞的公开越狱工具。这也是最近的支持较新iOS版本的一次越狱事件。当然了，因为是一个软件漏洞，苹果很快就发布新版本系统进行了修复。

不过，很快一个硬件的“史诗级”漏洞被曝出，iOS安全研究者@axi0mX公布了其发现的checkm8漏洞，影响使用A5到A11处理器的所有苹果设备。

axi0mX发现的这个“checkm8”属于一个BootROM漏洞，存在于硬件之上，因此，这是一个苹果无法通过系统升级来修复的漏洞。因此，只要是搭载了A5到A11系列处理器的设备，都会受到影响。对此，该名研究者放出了一则运行iOS 13.1.1版本的iPhone X的越狱视频，显示2秒即可完成视频中的机子的越狱。

该名研究者表示，进入DFU模式之后，使用checkm8漏洞2秒即可完成越狱工作。然后从NAND中启动，会显示用于详细启动的补丁程序，无需上传任何镜像文件。这个越狱在运行iOS 13.1.1的iPhone X上执行。

因此，考虑越狱的已有iOS用户其实也不太用纠结是否升级到最新版本的系统，因为现有的A5-A11处理器设备已经可以在运行最新版本的iOS系统的情况下完成越狱。

对于axi0mX发现的checkm8漏洞，这是自“天才小子”的geohot之后发现的第二个BootROM漏洞，但是它的影响范围会更广，影响包括14款iPhone，3款iPod touch，17款iPad，4款Apple TV和HomePod，这些设备都使用了受影响的A系列处理器，这些设备上面所有可用的iOS系统都是可以被完美越狱。