首页 >> 家居 > 澳门新濠天地国际信誉·苹果被爆史诗级硬件漏洞:iPhone可永久越狱,却无法修复

澳门新濠天地国际信誉·苹果被爆史诗级硬件漏洞:iPhone可永久越狱,却无法修复

时间:2020-01-11 16:48:40

澳门新濠天地国际信誉·苹果被爆史诗级硬件漏洞:iPhone可永久越狱,却无法修复

澳门新濠天地国际信誉,一名安全研究员今天发布了一个新的“越狱”工具,它将影响运行a5至a11芯片组的ios设备。这些芯片用于苹果在2011年至2017年间发布的所有产品中,涵盖了从iphone 4s到iphone 8和x的八代设备

《越狱》利用了一个叫做checkm8的新漏洞,这是苹果bootrom中的一个漏洞。通过这个漏洞,移动电话用户可以完全控制他们的设备。

发布checkm8的安全研究员Axi0mx说,他已经研究这个“越狱”工具一年了。

在twitter上,他将checkm8描述为“一个永久的、不可修复的漏洞”,这使得checkm8“越狱”成为同类越狱工具中最广泛、最有效的工具之一。

事实上,研究者的“逃避”方法是独一无二的。大多数“越狱者”利用ios操作系统及其组件中的漏洞来允许用户控制自己的设备。

Bootrom的“越狱”非常罕见。它们之所以受欢迎,是因为“越狱”的影响,因为它们是永久性的,无法修复。为了修复bootrom中的任何漏洞,需要修改硅片,这意味着对设备芯片组进行了物理修改,因此没有一家公司能够在不召回或大规模更换的情况下修复这类漏洞。事实上,这是一次永久有效的越狱。

上一次基于ios bootrom的“越狱”是在2009年发布的,也就是十多年前,这使得checkm8漏洞的实现更加引人注目,因为很多人认为可以用于“越狱”的硬件通道已经关闭,checkm8突破了这一点。自2009年以来,所有ios“越狱”都是基于软件的,包括利用操作系统或其各种组件中的漏洞。苹果通常在几周内修复ios系统,将所有越狱的影响限制在ios版本的一小部分,这使得破解设备越来越复杂。

axi 0x“escape”工具可在github上使用。代码被标记为“测试版”。大多数“越狱”漏洞通常被打包在易于使用的工具中。目前,checkm8是一种非常原始的形式。不推荐不具备适当技术技能的用户使用,因为这很容易导致设备变成无用的砖块。

《越狱》不适用于苹果最新的a12和a13芯片组,正如axi0mx所说,它可能不适用于旧设备。

Axi0mx今天早些时候说:“我还不能在一些较旧的设备上运行它,比如iphone 4s,但是我相信它可以通过多一点努力来实现。”

然而,checkm8的发布有其缺点。除了允许用户“逃离”设备,威胁行为者还可以利用此漏洞攻击设备。好消息是“越狱”需要对设备进行物理访问,所以至少不能远程攻击。然而,由于这是一个无法弥补的问题,ios用户应该意识到这是一个安全风险,因此苹果公司有动力开发新一代手机来保护其芯片免受这种漏洞攻击。