苹果惊现“不可修补”的iOS漏洞,或导致数亿台iPhone永久越狱

据发现新iOS漏洞的研究人员axi0mX称,这个iOS漏洞可能导致数亿部iPhone永久性越狱。该漏

据发现新iOS漏洞的研究人员axi0mX称,这个iOS漏洞可能导致数亿部iPhone永久性越狱。该漏洞被称为 checkm8,是一个bootrom漏洞,可以让黑客深入访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

该漏洞专用于bootrom漏洞,这意味着它利用了iOS设备在启动时加载的初始代码中的安全漏洞。而且由于它是ROM(只读存储器),因此苹果不能通过软件更新来覆盖或修补它,所它会一直存在。这是自十年前发布的iPhone 4以来,针对iOS设备公开发布的第一个bootrom级漏洞。

在后续的推文中,axi0mX解释说,他们向公众发布了该漏洞利用程序,因为针对旧设备的 bootrom漏洞利用可使iOS对所有人都更好。越狱者和调整过的开发人员将能够在最新版本的手机上越狱,而无需停留在较旧的iOS版本上等待越狱。他们会更安全。

数以亿计的iPhone设备受此漏洞的影响:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何设备都容易受到攻击,由于苹果似乎已修补了去年A12处理器中的漏洞。 ,这意味着iPhone XS/XR和11/11 Pro设备不会受到影响。

苹果没有回应置评请求。

checkm8漏洞利用还处于初期。目前还没有实际的越狱行为,这意味着你不能简单地下载工具破解设备,然后开始下载应用程序和修改iOS。

至关重要的是,该漏洞也被越狱者称为拴系式漏洞,这意味着它只能通过USB触发。每次都必须通过计算机启用它,这限制了当前实际越狱的用处。该漏洞有可能导致不受限制的越狱。

就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。

此外还存在安全问题。不法分子可以利用此漏洞绕过苹果的iCloud帐户锁定,这些帐户锁定曾使失窃或丢失的设备失效,或安装了有病毒的iOS版本来窃取用户信息。虽然苹果可以为其较新的设备修补bootrom,但如果不更换硬件就无法修补已有的数亿部iPhone。

然而,iPhone越狱的并没以前那么有吸引力。早在iPhone初期,破解苹果设备以安装自定义软件就更具吸引力。那时,没有任何方法可以安装第三方应用程序,基本功能(例如用于主屏幕的可自定义壁纸,简单的多任务处理或复制和粘贴文本的功能)也没有,而越狱是获得这些功能的唯一途径。随着时间的流逝,iOS具备了更多功能,使大多数用户没有越狱的必要,而苹果公司在缓解安全漏洞方面也做得更好,这些漏洞将使开发人员能够越狱手机。

iOS漏洞利用程序的价值也大大提高了,苹果的漏洞赏金计划为漏洞利用程序和希望使用它们来入侵iOS设备的黑暗组织付出了代价。这意味着,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。 (最近的大量漏洞利用已将iOS漏洞利用的价格降低至仅200万美元,而Android仅为250万美元。)

仍然有一个活跃的用户社区,他们坚持完全控制自己的手机和平板电脑,但是对越狱的好处的需求减少和缺乏主要漏洞利用(尤其是对于较新的设备/iOS版本)的综合作用下,导致社区出现了一些停滞。另外,现在还有新的替代产品,例如AltStore,这是最近推出的一种解决方法,用于在iOS设备上安装未经认可的应用程序,无需越狱。

新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。

现在说checkm8是否会导致iPhone越狱进入新的黄金时代还为时过早,不过reddit越狱版块的许多成员都非常乐观。一位用户宣称,由于漏洞利用的范围,这实际上是有史以来越狱中发生的最大事件。无论哪种方式,考虑到漏洞利用的性质和影响的设备范围,这都是需要密切监测的事情。

© 版权声明
THE END
喜欢就支持一下吧
点赞11 分享
评论 抢沙发
头像
欢迎您留下宝贵的见解!插入图片请使用ssl
提交
头像

昵称

取消
昵称表情代码图片

    暂无评论内容