环球门户网

研究人员发现了一种漏洞利用程序 可使从4S到2017iPhone X和8 / Plus永久越狱

更新时间:2021-03-21 14:06:57

导读 越狱似乎已成为过去,但上个月,一项安全研究发布了多年来首次免费的公共iPhone越狱。现在,另一位安全研究人员发现了一种漏洞利用程序,可

越狱似乎已成为过去,但上个月,一项安全研究发布了多年来首次免费的公共iPhone越狱。现在,另一位安全研究人员发现了一种漏洞利用程序,可以使从2011 4S到2017 iPhone X和8 / Plus的所有iPhone永久越狱。

Twitter用户axi0mX透露了被称为checkm8的bootrom漏洞,该漏洞使越狱设备成为可能。正如The Verge解释的那样,bootrom漏洞利用了iOS设备在启动时加载的初始代码中的漏洞。由于它是只读存储器(ROM),Apple无法通过软件更新覆盖或修补它。换句话说,它是永久的。

EPIC JAILBREAK:引入了checkm8(阅读“ checkmate”),这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。

大多数世代的iPhone和iPad都容易受到攻击:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。https://t.co/dQJtXb78sG

— axi0mX(@ axi0mX)2019年9月27日

幸运的是,该漏洞利用需要对手机进行物理访问,并且必须通过USB进行,因此尽管有数以亿计的iPhone处于危险之中,但其中许多手机不太可能受到影响。据我们所知,还没有使用checkm8漏洞进行越狱。但是存在开发该漏洞并且将来不需要物理访问的风险,这可能使数百万个设备易受攻击。我们已联系Apple对此发表评论,如果听到任何声音,我们将更新该故事。

版权声明:转载此文是出于传递更多信息之目的。若有来源标注错误或侵犯了您的合法权益,请作者持权属证明与本网联系,我们将及时更正、删除,谢谢您的支持与理解。