據(jù)發(fā)現(xiàn)新iOS漏洞的研究人員axi0mX稱,這個iOS漏洞可能導(dǎo)致數(shù)億部iPhone永久性越獄。該漏洞被稱為“ checkm8”,是一個bootrom漏洞,可以讓黑客深入訪問iOS設(shè)備,而蘋果無法通過未來的軟件更新來阻止或修補(bǔ)這一漏洞。這將是近年來iPhone黑客界最大的進(jìn)展之一。
該漏洞專用于bootrom漏洞,這意味著它利用了iOS設(shè)備在啟動時加載的初始代碼中的安全漏洞。而且由于它是ROM(只讀存儲器),因此蘋果不能通過軟件更新來覆蓋或修補(bǔ)它,所它會一直存在。這是自十年前發(fā)布的iPhone 4以來,針對iOS設(shè)備公開發(fā)布的第一個bootrom級漏洞。
在后續(xù)的推文中,axi0mX解釋說,他們向公眾發(fā)布了該漏洞利用程序,因?yàn)獒槍εf設(shè)備的“ bootrom漏洞利用可使iOS對所有人都更好。”越獄者和調(diào)整過的開發(fā)人員將能夠在最新版本的手機(jī)上越獄,而無需停留在較舊的iOS版本上等待越獄。他們會更安全。”
數(shù)以億計的iPhone設(shè)備受此漏洞的影響:從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何設(shè)備都容易受到攻擊,由于蘋果似乎已修補(bǔ)了去年A12處理器中的漏洞。 ,這意味著iPhone XS/XR和11/11 Pro設(shè)備不會受到影響。
蘋果沒有回應(yīng)置評請求。
checkm8漏洞利用還處于初期。目前還沒有實(shí)際的越獄行為,這意味著你不能簡單地下載工具破解設(shè)備,然后開始下載應(yīng)用程序和修改iOS。
至關(guān)重要的是,該漏洞也被越獄者稱為“拴系式”漏洞,這意味著它只能通過USB觸發(fā)。每次都必須通過計算機(jī)啟用它,這限制了當(dāng)前實(shí)際越獄的用處。該漏洞有可能導(dǎo)致“不受限制的”越獄。
就是說,假設(shè)開發(fā)人員能夠?qū)heckm8用作iOS的起點(diǎn),那么可能性幾乎是無限的:由于蘋果軟件更新,永久越獄的設(shè)備將不會還原或撤銷的簽名,可降級的iOS設(shè)備,這些設(shè)備可以輕松地回到該軟件的先前版本等。
此外還存在安全問題。不法分子可以利用此漏洞繞過蘋果的iCloud帳戶鎖定,這些帳戶鎖定曾使失竊或丟失的設(shè)備失效,或安裝了有病毒的iOS版本來竊取用戶信息。雖然蘋果可以為其較新的設(shè)備修補(bǔ)bootrom,但如果不更換硬件就無法修補(bǔ)已有的數(shù)億部iPhone。
然而,iPhone越獄的并沒以前那么有吸引力。早在iPhone初期,破解蘋果設(shè)備以安裝自定義軟件就更具吸引力。那時,沒有任何方法可以安裝第三方應(yīng)用程序,基本功能(例如用于主屏幕的可自定義壁紙,簡單的多任務(wù)處理或復(fù)制和粘貼文本的功能)也沒有,而越獄是獲得這些功能的唯一途徑。隨著時間的流逝,iOS具備了更多功能,使大多數(shù)用戶沒有越獄的必要,而蘋果公司在緩解安全漏洞方面也做得更好,這些漏洞將使開發(fā)人員能夠越獄手機(jī)。
iOS漏洞利用程序的價值也大大提高了,蘋果的漏洞賞金計劃為漏洞利用程序和希望使用它們來入侵iOS設(shè)備的黑暗組織付出了代價。這意味著,對于那些發(fā)現(xiàn)了可越獄漏洞的開發(fā)人員來說,發(fā)布這些漏洞的動機(jī)更少。 (最近的“大量”漏洞利用已將iOS漏洞利用的價格降低至僅200萬美元,而Android僅為250萬美元。)
仍然有一個活躍的用戶社區(qū),他們堅持完全控制自己的手機(jī)和平板電腦,但是對越獄的好處的需求減少和缺乏主要漏洞利用(尤其是對于較新的設(shè)備/iOS版本)的綜合作用下,導(dǎo)致社區(qū)出現(xiàn)了一些停滯。另外,現(xiàn)在還有新的替代產(chǎn)品,例如AltStore,這是最近推出的一種解決方法,用于在iOS設(shè)備上安裝未經(jīng)認(rèn)可的應(yīng)用程序,無需越獄。
新漏洞并不是越獄領(lǐng)域最近的最新進(jìn)展。今年夏天,蘋果意外地修補(bǔ)了iOS中的一個漏洞,這是多年來首次為越獄打開現(xiàn)代設(shè)備大門。盡管漏洞很快被修補(bǔ),但它引發(fā)了越獄iPhone的熱潮。
現(xiàn)在說checkm8是否會導(dǎo)致iPhone越獄進(jìn)入新的黃金時代還為時過早,不過reddit越獄版塊的許多成員都非常樂觀。一位用戶宣稱,由于漏洞利用的范圍,這實(shí)際上是“有史以來越獄中發(fā)生的最大事件”。無論哪種方式,考慮到漏洞利用的性質(zhì)和影響的設(shè)備范圍,這都是需要密切監(jiān)測的事情。
責(zé)任編輯:陳錦娜
特別聲明:本網(wǎng)登載內(nèi)容出于更直觀傳遞信息之目的。該內(nèi)容版權(quán)歸原作者所有,并不代表本網(wǎng)贊同其觀點(diǎn)和對其真實(shí)性負(fù)責(zé)。如該內(nèi)容涉及任何第三方合法權(quán)利,請及時與ts@hxnews.com聯(lián)系或者請點(diǎn)擊右側(cè)投訴按鈕,我們會及時反饋并處理完畢。
- 5nm制程即將上線,會是iPhone 12殺手锏嗎?2020-02-20
- 彭博:傳廉價版iPhone仍在按計劃在3月份推出2020-02-19
- 蘋果官網(wǎng)上架新款背包:iPhone 12無劉海實(shí)錘?2020-02-13
- 最新科技前沿 頻道推薦
-
CETV4課堂怎么回看直播 CETV4課堂直播回看教2020-02-24
- 進(jìn)入圖片頻道最新圖文
- 進(jìn)入視頻頻道最新視頻
- 一周熱點(diǎn)新聞
已有0人發(fā)表了評論