苹果被爆史诗级硬件漏洞:iPhone可永久越狱,却无法修复!

  • 时间:
  • 浏览:0
  • 来源:10分彩注册平台-10分彩官网平台_10分彩官网

这使得Checkm8“越狱”成为类似于中最广泛、最高效的越狱工具之一。

【猎云网(微信号:ilieyun)】 9 月 28 日报道(编译:郑意)

一名安全研究人员今天发布了有一4个 新的“越狱”工具,该工具将影响运行了A5 到A11 芯片组的iOS设备。 2011 年至 2017 年期间,苹果666发布的所有产品都使用了哪些地方地方芯片,富含了从苹果666 4S到苹果6668 和X的八代设备。

“越狱”利用了有一4个 名为Checkm8 的新漏洞,这是苹果666Bootrom(安全启动ROM)中的漏洞,通过该漏洞,手机用户得以删剪控制亲戚亲戚朋友的设备。

发布Checkm8 的安全研究员Axi0mX表示,他致力于你是什么“越狱”工具的研究工作长达一年时间。

在Twitter上,他将Checkm8 描述为“有一4个 永久的、不可修补的bootrom漏洞”,这使得Checkm8“越狱”成为类似于中最广泛、最高效的越狱工具之一。

事实上,该研究人员的“越狱”最好的法子是独一无二的。大多数“越狱者”是利用iOS操作系统及其组件中的漏洞让用户控制买车人的设备。

Bootrom“越狱”非常罕见。它们因此 “越狱”后的效果受追捧,因此 它们是永久性的,无法修补。要想修复Bootrom的任何漏洞,都还要对硅芯片进行修正,这导致 着对设备芯片组进行物理修改,因此 因此 那么召回或大规模的替换,任何公司都无法对此类型漏洞进行修复。实际上,这是有有一种永久有效的越狱。

上有一4个 基于iOS bootrom的“越狱”是在 1509 年,也而是十多年前发布的,这使得Checkm8 漏洞的成就显得更为显著,因此 亲戚亲戚朋友认为可不并能用于“越狱”的硬件通道早已关闭,而Checkm8 突破了你是什么点。从 1509 年后,所有iOS“越狱”前会 基于软件的,包括利用操作系统或其各种组件的漏洞。而苹果666通常在几周内就会修复iOS系统,将所有越狱事件的影响限制在iOS版本的一小帕累托图,这使得破解设备变得那么冗杂。

Axi0mX的“越狱”工具可在GitHub上获得。该代码被标记为“beta”版本。大多数“越狱”漏洞通常打包在易于使用的工具中。目前,Checkm8 是有一4个 非常原始的形式,不推荐那么适当技术技能的用户使用,因此 它很容易导致 设备最后沦为一块无用的板砖。

“越狱”在苹果666最新的两款A12 和A13 芯片组上无法运行,正如Axi0mX所说的那样,老设备上因此 也无法运行。

Axi0mX今天早些之前 表示:“我还太难让它在某些较老版本的设备上运行,比如苹果666 4S,但我相信假如多做某些努力就可不并能实现。”

然而,Checkm8 的发布前会 缺点。除了允许用户“越狱”设备外,威胁行为者也可不并能使用你是什么漏洞来攻击设备。庆贺是“越狱”还要对设备进行物理访问,而是大慨 不到远程攻击。尽管那么,因此 这是有一4个 无法修补的哪些地方的问题,iOS用户应该意识到这是有一4个 安全风险,苹果666也因此 有动力去研发新一代手机,保障其芯片免于该漏洞攻击。

声明:本文转载自第三方媒体,如需转载,请联系版权方授权转载。协助申请