四海網(wǎng)首頁
當(dāng)前位置:四海網(wǎng) > 生活百科

iPhone可永久越獄無法修復(fù) 堪稱史詩級bug

2019-09-29 08:50:55來源:四海網(wǎng)綜合界面新聞

  girl-1192032__340.jpg

       (原標(biāo)題:蘋果驚爆史詩級硬件漏洞:你的iPhone可永久越獄,無法修復(fù))

  越獄,這個(gè)詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了,因?yàn)樽罱鼛啄甑膇OS的安全性越來越高,越獄越來越困難。即使出現(xiàn)漏洞,也很快就會被蘋果修復(fù)。

  但今天,iOS越獄的沉寂一下子就被打破。

  一名安全研究人員在Twitter上表示,新發(fā)布的一個(gè)iOS漏洞,可能導(dǎo)致數(shù)億個(gè)iOS設(shè)備遭遇永久性、不可阻擋的越獄,從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone,以及其他使用同款 A系列處理器的 iPad、iPod touch 等 iOS 設(shè)備,而且該漏洞存在于硬件之上,無法通過軟件來修復(fù)。

c8291eddc77c486abcfb1e008dbe3194.jpeg

  這一漏洞被稱為“checkm8”,讀作 checkmate,也就是國際象棋術(shù)語中的 “將死”。

  axi0mX表示,這是是一個(gè)bootrom漏洞,可以讓黑客深度訪問iOS設(shè)備,而蘋果無法通過未來的軟件更新來阻止或修補(bǔ)這一漏洞。這將是近年來iPhone黑客界最大的進(jìn)展之一。

  史詩級越獄:10年來首個(gè)bootrom漏洞,影響數(shù)億設(shè)備

  axi0mX 直接用了 "EPIC JAILBREAK"(史詩級越獄)來描述這個(gè)漏洞,為什么呢?因?yàn)?BootROM 漏洞存在于硬件之上,無法通過軟件來修復(fù)。

  BootROM 漏洞利用了iOS設(shè)備在啟動時(shí)加載的初始代碼中的一個(gè)安全漏洞。由于它是ROM(只讀存儲器),蘋果不能通過軟件更新來覆蓋或修補(bǔ)它,所以漏洞會一直存在。這是自10年前發(fā)布的iPhone 4之后,針對iOS設(shè)備首次公開發(fā)布的第一個(gè)bootrom級別的漏洞。

  在隨后的一條推文中,axi0mX解釋說,他們向公眾發(fā)布這個(gè)漏洞,是因?yàn)?ldquo;利用針對舊設(shè)備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”

  這會影響到數(shù)以百萬計(jì)的iPhone設(shè)備:從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經(jīng)修補(bǔ)了去年 A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會受到影響。

  蘋果沒有回應(yīng)置評請求。

* 聲明:本文由四海網(wǎng)用戶zhaoying原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內(nèi)容僅供參考學(xué)習(xí),部分文圖內(nèi)容可能未經(jīng)嚴(yán)格審查,歡迎批評指正。
相關(guān)信息
2019-09-29
>> 查看更多相關(guān)文章