iPhone可永久越獄?相信很多果粉會覺得這可是一個極大的好消息,畢竟越獄意味著能夠了解更多有意思的資訊,但是這次iPhone可永久越獄的消息爆出后,有關專家表示這是無法修復的漏洞,即將會影響上億的設備,甚至還可能會危害到安全問題,究竟怎么回事?我們一起來了解下吧!
越獄似乎已成為過去,但今天,蘋果被爆出一個硬件層面的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久越獄,而且這個漏洞無法修復。其影響范圍之大,被認為是史詩級越獄。
iPhone可永久越獄
一名安全研究人員在Twitter上表示,新發布的一個iOS漏洞,可能導致數億個iOS設備遭遇永久性、不可阻擋的越獄,從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone,以及其他使用同款A系列處理器的iPad、iPod touch等iOS設備,而且該漏洞存在于硬件之上,無法通過軟件來修復。
這一漏洞被稱為“checkm8”,讀作checkmate,也就是國際象棋術語中的 “將死”。axi0mX表示,這是是一個bootrom漏洞,可以讓黑客深度訪問iOS設備,而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。
axi0mX直接用了?"EPIC JAILBREAK"(史詩級越獄)來描述這個漏洞,為什么呢?因為BootROM漏洞存在于硬件之上,無法通過軟件來修復。
BootROM漏洞利用了iOS設備在啟動時加載的初始代碼中的一個安全漏洞。由于它是ROM(只讀存儲器),蘋果不能通過軟件更新來覆蓋或修補它,所以漏洞會一直存在。這是自10年前發布的iPhone 4之后,針對iOS設備首次公開發布的第一個bootrom級別的漏洞。
在隨后的一條推文中,axi0mX解釋說,他們向公眾發布這個漏洞,是因為“利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”
這會影響到數以百萬計的iPhone設備:從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經修補了去年A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設備不會受到影響。
iPhone可永久越獄
axi0mX 指出,這種攻擊不能遠程執行,而必須通過 USB 進行。此外,每次都必須通過計算機啟用,這就限制了越獄的實用性。
目前還沒有出現利用checkm8漏洞的實際的越獄行為,也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。
此外還有安全方面的擔憂。不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,使得被盜或丟失的iOS設備的賬戶鎖定失效,或者安裝帶病毒的iOS版本來竊取用戶信息。雖然蘋果可以為新設備修補bootrom,但如果不更換硬件,舊的數億部iphone無法得到修補。
原文地址:https://www.nvsay.com/news/hot/190751.html
