新漏洞可能让iPhone越狱永远成为现实

2021-09-29 16:36:59
导读大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。无论人们是否还在越狱iPhone和iPad,安全研究人员都将继续寻找硬件或软

大家好,我是本栏目的编辑郝帅,现在我来给大家讲解一下上面的问题。无论人们是否还在越狱iPhone和iPad,安全研究人员都将继续寻找硬件或软件中可以用来开发此类工具的漏洞。对于很多公司来说,这个市场是非常有利可图的,因为很多方面都想破解iPhone,或者安装App Store无法提供的软件,或者从事更邪恶的活动,比如访问某人的设备。

多年来一直致力于防止越狱的苹果制定了一项赏金计划,这应该有助于它在许多此类漏洞中保持领先地位。但是研究人员总是可以随意发表他们的发现。

推特用户axi0mX在周五做到了这一点,分享了一个名为checkm8的史诗级越狱功能,适用于从iPhone 4s到iPhone X的所有iOS设备,以及当时发布的所有iPad机型。

EPIC JAILBREAK: checkm8被引入,这是一个永久的、不可修复的bootrom漏洞,适用于数亿个iOS设备。

IPhone和iPad对大多数世代来说都很脆弱:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。

—axi0mx(@ axi0mx)2019年9月27日。

根据黑客的说法,数亿台iOS设备可能会受到影响,苹果不应该修复这个漏洞,该漏洞被描述为“数亿台iOS设备的永久bootrom漏洞。”

在一个扩展的线程中,黑客解释说,他实际上并没有发布可以立即使用的越狱,而是将其发现公之于众,这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文:

我今天要发表的不是和Cydia一起彻底越狱,而是一种利用。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要额外的硬件和软件来使用JTAG。

—axi0mx(@ axi0mx)2019年9月27日。

5/在2018年夏天的iOS 12 Beta中,苹果在iBoot USB代码中修补了一个严重的使用后漏洞。此漏洞只能由USB触发,需要物理访问。不能远程使用。我相信很多研究人员都见过这个补丁。

—axi0mx(@ axi0mx)2019年9月27日。

根据黑客的说法,如果设备没有被物理访问,漏洞就无法被针对,你需要通过USB来触发漏洞。这意味着,仅在两年前发布的包括iPhone、iPad在内的数亿台iOS设备,不会因为新发现的安全漏洞而遭到远程黑客的攻击。

郑重声明:本文版权归原作者所有,转载文章仅为传播更多信息之目的,如作者信息标记有误,请第一时间联系我们修改或删除,多谢。