环球门户网

新漏洞可能让iPhone越狱永远成为现实

更新时间:2021-09-29 12:12:11

导读 不管人们是否还在越狱iPhone和iPad,安全研究人员都将继续寻找硬件或软件中的漏洞,以用于开发此类工具。对于很多公司来说,这个市场是非常

不管人们是否还在越狱iPhone和iPad,安全研究人员都将继续寻找硬件或软件中的漏洞,以用于开发此类工具。对于很多公司来说,这个市场是非常有利可图的,因为很多方面都想破解iPhone,或者安装App Store无法提供的软件,或者从事更邪恶的活动,比如访问某人的设备。

多年来一直致力于防止越狱的苹果制定了一项赏金计划,这应该有助于它在许多此类漏洞中保持领先地位。但是研究人员总是可以随意发表他们的发现。

推特用户axi0mX在周五做到了这一点,分享了一个名为checkm8的史诗级越狱功能,适用于从iPhone 4s到iPhone X的所有iOS设备,以及当时发布的所有iPad机型。

EPIC JAILBREAK: checkm8被引入,这是一个永久的、不可修复的bootrom漏洞,适用于数亿个iOS设备。

IPhone和iPad对大多数世代来说都很脆弱:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。

—axi0mx(@ axi0mx)2019年9月27日。

根据黑客的说法,数亿台iOS设备可能会受到影响,苹果不应该修复这个漏洞,该漏洞被描述为“数亿台iOS设备的永久bootrom漏洞。”

在一个扩展的线程中,黑客解释说,他实际上并没有发布可以立即使用的越狱,而是将其发现公之于众,这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文:

我今天要发表的不是和Cydia一起彻底越狱,而是一种利用。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要额外的硬件和软件来使用JTAG。

—axi0mx(@ axi0mx)2019年9月27日。

5/在2018年夏天的iOS 12 Beta中,苹果在iBoot USB代码中修补了一个严重的使用后漏洞。此漏洞只能由USB触发,需要物理访问。不能远程使用。我相信很多研究人员都见过这个补丁。

—axi0mx(@ axi0mx)2019年9月27日。

根据黑客的说法,如果设备没有被物理访问,漏洞就无法被针对,你需要通过USB来触发漏洞。这意味着,仅在两年前发布的包括iPhone、iPad在内的数亿台iOS设备,不会因为新发现的安全漏洞而遭到远程黑客的攻击。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。