iOS史詩級漏洞 漏洞不可修復或導致永久越獄
2019-09-29 14:06:54來源:四海網(wǎng)綜合
原標題:驚人!iOS史詩級漏洞:iPhone將全線破解
越獄和封堵,是蘋果和黑客們的一場競賽,當然除了技術上的封堵外,蘋果還在努力培養(yǎng)用戶購買正版軟件使用的習慣。
據(jù)外媒報道稱,一名安全研究人員發(fā)布了據(jù)稱是iPhone 4S直至iPhone X永久性(使用同款A系列處理器的iPad、iPod touch等iOS設備同樣適用),不可修補的bootrom漏洞,這可能導致永久越獄。如果這個“ checkm8”的漏洞進一步加以利用,將導致史詩般的越獄。
axi0mX表示:“我今天發(fā)布的只是一個漏洞,并不是支持Cydia的越獄,這是針對數(shù)億個iOS設備,永久性不可修補的bootrom漏洞,大多數(shù)iPhone和iPad都容易受到影響,從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人員和開發(fā)人員可以使用它轉儲securerom,使用AES引擎解密密鑰包,并降級設備以啟用JTAG。您仍然需要其他硬件和軟件才能使用JTAG。”
在2018年夏季發(fā)布的iOS 12 Beta中,蘋果修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞只能通過USB觸發(fā),并且需要物理訪問。它不能被遠程利用。上一次iOS設備被曝出BootROM漏洞已經(jīng)要追溯到iPhone 4時代了,那個被稱為“天才小子”的geohot發(fā)現(xiàn)的漏洞讓iOS越獄進入了一段黃金時代。
蘋果已經(jīng)擴展了其漏洞賞金計劃,并將于明年開始為開發(fā)人員提供越獄前的設備,而上述這么重要的漏洞一旦出現(xiàn),想必他們是絕對不能容忍的。
* 聲明:本文由四海網(wǎng)用戶yanfang原創(chuàng)/整理/投稿本文,生活百科欄目刊載此文僅為傳遞更多信息,幫助用戶獲取更多知識之目的,內容僅供參考學習,部分文圖內容可能未經(jīng)嚴格審查,歡迎批評指正。