iOS爆出“史诗级”安全漏洞

匿名2019-09-29 04:00:19
浏览:0次

  一名国外安全研究员axi0mX在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,并且无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。

  与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。

  根据已经在GitHub上公开的内容,该漏洞允许的功能包括:使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;在 S5L8920 设备上转储 NOR;S5L8920 设备上的 Flash NOR;使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

  该漏洞可以直接影响从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。

  而截至目前,苹果官方还没有正式回应该条消息。

免责声明: 本文仅代表作者个人观点,与家合网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有关于作品内容、版权或其它问题请和家合网联系。

《变身特工》新预告 史皇荷兰弟双双“变”鸽子
    近日,由“史皇”威尔·史密斯和“荷兰弟”汤姆&middo
已确认!索尼漫威达成一致 蜘蛛侠重回漫威宇宙
    荷兰弟版蜘蛛侠确认回归MCU《好莱坞报道者》《综艺》《Deadline》等多家外媒确认:汤姆·赫兰德主演的
《中国机长》曝制服大片 一线飞行员写长评赞影片
    全阵容大片曝光即将于9月30日上映的电影《中国机长》,在25日首映礼放映当天好评如潮,民航专业人士也赞不绝口,称影片真实