iPhone又现越狱漏洞,覆盖多种机型
虽然越狱在新一代的iOS用户中,记忆已经逐渐淡去,甚至很大一部分iPhone用户都不知道越狱为何物了。
但今天爆出了一个“不可修补” iPhone漏洞,可能会让亿万台iOS设备永久越狱,从iPhone 4S到iPhone X的所有设备均会受到影响。
据发现它的安全研究员axi0mX称,这个新发现的iOS漏洞可能导致成千上万部iPhone永久越狱。鉴于其影响之大,axi0mX直接用了“史诗级越狱(EPIC JAILBREAK)”来描述。
该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),而且这个漏洞苹果无法通过软件更新的方式修复,这也是近年来iPhone黑客界最大的发现之一。
据了解,checkm8是一个Bootrom漏洞,利用了iOS是被在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞,还要追溯到10年前的iPhone 4。
在后续的推文中,axi0mX解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的Bootrom漏洞,可以让iOS变得更好。越狱者、开发者能够在新版的iOS设备上越狱,无需停留在较旧的版本上,而且会更安全。
据悉,数以亿计的iPhone设备将受此漏洞影响,从iPhone 4S(A5芯片)到iPhone 8、iPhone X(A11芯片)的所有iPhone均在列。不过,去年苹果似乎已经修复了A12处理器中的漏洞,这意味着iPhone XS、XR、11以及11 Pro不会受到影响。
目前,苹果尚未对此事置评。
外媒TheVerge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对iOS进行修改。
值得一提的是,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过USB连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。
TheVerge认为,现在说checkm8漏洞是否会让iPhone越狱进入新的黄金时代还为时过早,向尽管subreddit的越狱成员都很乐观。
一位国外网友表示:“这简直是越狱史上最大的事”。但无论怎样,鉴于其的性质和它影响的设备范围,checkm8漏洞都需要时刻关注。
◆来源:驱动中国
◆本文版权归原作者所有,如有侵权请联系我们及时删除
最新评论