革新新闻

当前位置:革新新闻>科技>文章内容

苹果惊现“不可修补”的iOS漏洞,或导致数亿台iPhone永

字体大小:【 | |

2019-11-11 12:18:48

根据发现新ios漏洞的研究人员axi0mx的说法,ios漏洞可能导致数亿iphone永久逃逸。此漏洞称为“checkm8”,是一个bootrom漏洞,允许黑客深入访问ios设备。苹果无法通过未来的软件更新来防止或修复此漏洞。这将是近年来iphone黑客最大的发展之一。

此漏洞是bootrom漏洞特有的,这意味着它利用了ios设备在启动时加载的初始代码中的安全漏洞。此外,因为它是只读存储器,苹果不能通过软件更新覆盖或修补它,它将永远存在。这是自10年前iphone 4发布以来,ios设备首次公开发布bootrom级别漏洞。

在随后的推文中,axi0mx解释说,他们已经向公众发布了该漏洞利用程序,因为对于旧设备,“bootrom漏洞利用可以让ios对每个人都更好”。越狱和调整后的开发者将能够在最新版本的手机上越狱,而不必留在旧版本的ios上等待越狱。他们会更安全。"

数亿台iphone设备受到这一漏洞的影响:从iphone 4s(a5芯片)到iphone 8和iphone x(a11芯片)的任何设备都容易受到攻击,因为苹果似乎已经在去年修复了a12处理器的漏洞。这意味着iphone xs/xr和11/11 pro设备不会受到影响。

苹果没有回复置评请求。

Checkm8漏洞利用仍处于早期阶段。目前,没有真正的越狱,这意味着你不能简单地下载破解设备的工具,然后开始下载应用程序和修改ios。

至关重要的是,这个漏洞也被逃犯称为“束缚”漏洞,这意味着它只能通过usb触发。每次都必须通过计算机启用它,这限制了当前实际越狱的有用性。这种脆弱性可能导致“不受限制的”越狱。

换句话说,假设开发人员可以使用checkm8作为ios的起点,可能性几乎是无限的:由于苹果软件的更新,永久转义的设备不会恢复或撤销签名,ios设备降级,这些设备可以很容易地返回到软件的早期版本,等等。

此外,还有安全问题。犯罪分子可以利用此漏洞绕过苹果的icloud帐户锁,这些锁使被盗或丢失的设备失效,或者安装了病毒版本的ios来窃取用户信息。尽管苹果可以为其较新的设备修复bootrom,但如果不更换硬件,它无法修复数亿部iphone。

然而,iphone逃犯并不像以前那样有吸引力。早在iphone早期,破解苹果设备安装定制软件就更有吸引力了。当时,没有办法安装第三方应用程序,基本功能(如主屏幕的可定制壁纸、简单的多任务处理或复制粘贴文本)也不可用。越狱是获得这些功能的唯一途径。随着时间的推移,ios有了更多的功能,使得大多数用户没有必要逃离监狱。苹果在减轻安全漏洞方面也做得更好,这将使开发者能够逃脱牢狱之灾。

ios漏洞利用程序的价值也大幅增加,苹果的漏洞奖励计划为利用程序和想利用它们入侵ios设备的黑暗组织付出了代价。这意味着发现越狱漏洞的开发人员没有太多的动机去释放它们。(最近的“大规模”开发已经将ios开发的价格降低到只有200万美元,而安卓只有250万美元。)

仍然有一个活跃的用户群体坚持完全控制他们的移动电话和平板电脑,但是对越狱好处的需求减少和缺乏重大利用(特别是对较新的设备/ios版本)的结合导致了群体中的一些停滞。此外,现在有了新的替代品,例如altstore,这是最近推出的一种解决方案,用于在ios设备上安装未经授权的应用程序,而不会越狱。

新漏洞不是越狱的最新进展。今年夏天,苹果无意中修补了ios中的一个漏洞,多年来首次向现代设备敞开了大门。虽然这个错误很快被修复,但它引发了越狱iphone的热潮。

现在说checkm8是否会引领iphone进入一个新的黄金时代还为时过早,但是红迪越狱的许多成员都非常乐观。一名用户声称,由于剥削的范围,这实际上是“越狱历史上最大的事件”。无论如何,考虑到漏洞利用的性质和受影响设备的范围,这是一个需要密切监测的问题。

云南11选5投注 11选5下注 湖南快乐十分 台湾宾果下载 快乐8投注

上一篇: 世茂:融入时代发展 与城市共生长 下一篇: 北京:7.8万志愿者服务交通出行