• wordpress CMS主题:ssmay主题wordpress CMS主题:ssmay主题
  • 首页 > WP资讯 > 苹果手机出现超极安全漏洞:所有设备可终身越狱降级,不再安全

    苹果手机出现超极安全漏洞:所有设备可终身越狱降级,不再安全

    作者: 分类:WP资讯 点击: 199 次
    wordpress CMS主题:ssmay主题

      [PConline资讯]对于苹果的设备来说,越狱这个说法似乎很久都没有听到过了。但是,在9月27日,国外的一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,命名checkm8。checkm8是一个引导式硬件漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的iPad、iPodtouch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复。

       

      苹果手机出现超极安全漏洞:所有设备可终身越狱降级,不再安全

       

      这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone遇到的最大危险。

       

      硬件漏洞意味着苹果不能发布软件更新来修补它。简单的说,受影响的设备现在"终身可越狱",甚至苹果最新的iOS 13.1也是如此。axi0mX 指出checkm8 漏洞它将适用于所有A5-A11 的iPhone、iPad和 iPod 设备,从iPhone 4S 到 iPhone X。

       

      有趣的是,axi0mX 直接用了"EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。

       

      在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”

       

      你能不能越狱暂且不谈,关键这也会威胁到用户的信息安全。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。

      如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!

       

      出现这种情况,一定会让越狱圈重出江湖的。由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。

       

      A12再也不是孤儿了,可以和A13抱团取暖



      QQ二维码

    文章作者:gao
    本文地址:http://wanlimm.com/77201909297477.html
    版权所有 © 转载时必须以链接形式注明作者和原始出处!

    上一篇:
    下一篇:
    wordpress CMS主题:ssmay主题

    或许你会感兴趣的文章:

    发表评论

    电子邮件地址不会被公开。 必填项已用*标注

    This site uses Akismet to reduce spam. Learn how your comment data is processed.