iPhone可永久越狱?相信很多果粉会觉得这可是一个极大的好消息,毕竟越狱意味着能够了解更多有意思的资讯,但是这次iPhone可永久越狱的消息爆出后,有关专家表示这是无法修复的漏洞,即将会影响上亿的设备,甚至还可能会危害到安全问题,究竟怎么回事?我们一起来了解下吧!
越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是史诗级越狱。
iPhone可永久越狱
一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从iPhone 4S开始到iPhone 8、iPhone X的所有iPhone,以及其他使用同款A系列处理器的iPad、iPod touch等iOS设备,而且该漏洞存在于硬件之上,无法通过软件来修复。
这一漏洞被称为“checkm8”,读作checkmate,也就是国际象棋术语中的 “将死”。axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。
axi0mX直接用了?"EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢?因为BootROM漏洞存在于硬件之上,无法通过软件来修复。
BootROM漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。
在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”
这会影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年A12处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。
iPhone可永久越狱
axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。
目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。
此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。
原文地址:https://www.nvsay.com/news/hot/190751.html
