iPhone又现越狱漏洞,覆盖多种机型

噬魂  284天前

虽然越狱在新一代的iOS用户中,记忆已经逐渐淡去,甚至很大一部分iPhone用户都不知道越狱为何物了。

但今天爆出了一个“不可修补” iPhone漏洞,可能会让亿万台iOS设备永久越狱,从iPhone 4S到iPhone X的所有设备均会受到影响。

据发现它的安全研究员axi0mX称,这个新发现的iOS漏洞可能导致成千上万部iPhone永久越狱。鉴于其影响之大,axi0mX直接用了“史诗级越狱(EPIC JAILBREAK)”来描述。


1.jpg

该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),而且这个漏洞苹果无法通过软件更新的方式修复,这也是近年来iPhone黑客界最大的发现之一。

据了解,checkm8是一个Bootrom漏洞,利用了iOS是被在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞,还要追溯到10年前的iPhone 4。

在后续的推文中,axi0mX解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的Bootrom漏洞,可以让iOS变得更好。越狱者、开发者能够在新版的iOS设备上越狱,无需停留在较旧的版本上,而且会更安全。

据悉,数以亿计的iPhone设备将受此漏洞影响,从iPhone 4S(A5芯片)到iPhone 8、iPhone X(A11芯片)的所有iPhone均在列。不过,去年苹果似乎已经修复了A12处理器中的漏洞,这意味着iPhone XS、XR、11以及11 Pro不会受到影响。

目前,苹果尚未对此事置评。

外媒TheVerge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对iOS进行修改。

值得一提的是,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过USB连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。

TheVerge认为,现在说checkm8漏洞是否会让iPhone越狱进入新的黄金时代还为时过早,向尽管subreddit的越狱成员都很乐观。

一位国外网友表示:“这简直是越狱史上最大的事”。但无论怎样,鉴于其的性质和它影响的设备范围,checkm8漏洞都需要时刻关注。


◆来源:驱动中国

◆本文版权归原作者所有,如有侵权请联系我们及时删除

最新评论

昵称
邮箱
提交评论

友情链接:FOFA FOEYE BCSEC BAIMAOHUI 安全客 i春秋 指尖安全

nosec.org All Rights Reserved 京ICP备15042518号