您的位置:首页 >访谈 >

研究人员发现了一种漏洞利用程序 可使从4S到2017iPhone X和8 / Plus永久越狱

越狱似乎已成为过去,但上个月,一项安全研究发布了多年来首次免费的公共iPhone越狱。现在,另一位安全研究人员发现了一种漏洞利用程序,可以使从2011 4S到2017 iPhone X和8 / Plus的所有iPhone永久越狱。

Twitter用户axi0mX透露了被称为checkm8的bootrom漏洞,该漏洞使越狱设备成为可能。正如The Verge解释的那样,bootrom漏洞利用了iOS设备在启动时加载的初始代码中的漏洞。由于它是只读存储器(ROM),Apple无法通过软件更新覆盖或修补它。换句话说,它是永久的。

EPIC JAILBREAK:引入了checkm8(阅读“ checkmate”),这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。

大多数世代的iPhone和iPad都容易受到攻击:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。https://t.co/dQJtXb78sG

— axi0mX(@ axi0mX)2019年9月27日

幸运的是,该漏洞利用需要对手机进行物理访问,并且必须通过USB进行,因此尽管有数以亿计的iPhone处于危险之中,但其中许多手机不太可能受到影响。据我们所知,还没有使用checkm8漏洞进行越狱。但是存在开发该漏洞并且将来不需要物理访问的风险,这可能使数百万个设备易受攻击。我们已联系Apple对此发表评论,如果听到任何声音,我们将更新该故事。

相关推荐

猜你喜欢

特别关注