您现在的位置:海峡网>新闻中心>IT科技>科技前沿
分享

据发现新iOS漏洞的研究人员axi0mX称,这个iOS漏洞可能导致数亿部iPhone永久性越狱。该漏洞被称为“ checkm8”,是一个bootrom漏洞,可以让黑客深入访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

该漏洞专用于bootrom漏洞,这意味着它利用了iOS设备在启动时加载的初始代码中的安全漏洞。而且由于它是ROM(只读存储器),因此苹果不能通过软件更新来覆盖或修补它,所它会一直存在。这是自十年前发布的iPhone 4以来,针对iOS设备公开发布的第一个bootrom级漏洞。

在后续的推文中,axi0mX解释说,他们向公众发布了该漏洞利用程序,因为针对旧设备的“ bootrom漏洞利用可使iOS对所有人都更好。”越狱者和调整过的开发人员将能够在最新版本的手机上越狱,而无需停留在较旧的iOS版本上等待越狱。他们会更安全。”

数以亿计的iPhone设备受此漏洞的影响:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何设备都容易受到攻击,由于苹果似乎已修补了去年A12处理器中的漏洞。 ,这意味着iPhone XS/XR和11/11 Pro设备不会受到影响。

苹果没有回应置评请求。

checkm8漏洞利用还处于初期。目前还没有实际的越狱行为,这意味着你不能简单地下载工具破解设备,然后开始下载应用程序和修改iOS。

至关重要的是,该漏洞也被越狱者称为“拴系式”漏洞,这意味着它只能通过USB触发。每次都必须通过计算机启用它,这限制了当前实际越狱的用处。该漏洞有可能导致“不受限制的”越狱。

就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。

此外还存在安全问题。不法分子可以利用此漏洞绕过苹果的iCloud帐户锁定,这些帐户锁定曾使失窃或丢失的设备失效,或安装了有病毒的iOS版本来窃取用户信息。虽然苹果可以为其较新的设备修补bootrom,但如果不更换硬件就无法修补已有的数亿部iPhone。

然而,iPhone越狱的并没以前那么有吸引力。早在iPhone初期,破解苹果设备以安装自定义软件就更具吸引力。那时,没有任何方法可以安装第三方应用程序,基本功能(例如用于主屏幕的可自定义壁纸,简单的多任务处理或复制和粘贴文本的功能)也没有,而越狱是获得这些功能的唯一途径。随着时间的流逝,iOS具备了更多功能,使大多数用户没有越狱的必要,而苹果公司在缓解安全漏洞方面也做得更好,这些漏洞将使开发人员能够越狱手机。

iOS漏洞利用程序的价值也大大提高了,苹果的漏洞赏金计划为漏洞利用程序和希望使用它们来入侵iOS设备的黑暗组织付出了代价。这意味着,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。 (最近的“大量”漏洞利用已将iOS漏洞利用的价格降低至仅200万美元,而Android仅为250万美元。)

仍然有一个活跃的用户社区,他们坚持完全控制自己的手机和平板电脑,但是对越狱的好处的需求减少和缺乏主要漏洞利用(尤其是对于较新的设备/iOS版本)的综合作用下,导致社区出现了一些停滞。另外,现在还有新的替代产品,例如AltStore,这是最近推出的一种解决方法,用于在iOS设备上安装未经认可的应用程序,无需越狱。

新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。

现在说checkm8是否会导致iPhone越狱进入新的黄金时代还为时过早,不过reddit越狱版块的许多成员都非常乐观。一位用户宣称,由于漏洞利用的范围,这实际上是“有史以来越狱中发生的最大事件”。无论哪种方式,考虑到漏洞利用的性质和影响的设备范围,这都是需要密切监测的事情。

责任编辑:陈锦娜

       特别声明:本网登载内容出于更直观传递信息之目的。该内容版权归原作者所有,并不代表本网赞同其观点和对其真实性负责。如该内容涉及任何第三方合法权利,请及时与ts@hxnews.com联系或者请点击右侧投诉按钮,我们会及时反馈并处理完毕。

最新科技前沿 频道推荐
进入新闻频道新闻推荐
巅峰盛典 星光璀璨!昇腾AI创新大赛202
进入图片频道最新图文
进入视频频道最新视频
一周热点新闻
下载海湃客户端
关注海峡网微信