来源:互联网 时间:2019-09-29 17:43:51
越狱似乎已成为过去,但上个月,一项安全研究发布了多年来首次免费的公共iPhone越狱。现在,另一位安全研究人员发现了一种漏洞利用程序,可以使从2011 4S到2017 iPhone X和8 / Plus的所有iPhone永久越狱。
Twitter用户axi0mX透露了被称为checkm8的bootrom漏洞,该漏洞使越狱设备成为可能。正如The Verge解释的那样,bootrom漏洞利用了iOS设备在启动时加载的初始代码中的漏洞。由于它是只读存储器(ROM),Apple无法通过软件更新覆盖或修补它。换句话说,它是永久的。
EPIC JAILBREAK:引入了checkm8(阅读“ checkmate”),这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。
大多数世代的iPhone和iPad都容易受到攻击:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。https://t.co/dQJtXb78sG
— axi0mX(@ axi0mX)2019年9月27日
幸运的是,该漏洞利用需要对手机进行物理访问,并且必须通过USB进行,因此尽管有数以亿计的iPhone处于危险之中,但其中许多手机不太可能受到影响。据我们所知,还没有使用checkm8漏洞进行越狱。但是存在开发该漏洞并且将来不需要物理访问的风险,这可能使数百万个设备易受攻击。我们已联系Apple对此发表评论,如果听到任何声音,我们将更新该故事。
相关推荐
猜你喜欢