月光博客 » 業界動態 » iOS爆出“史詩級”安全漏洞

iOS爆出“史詩級”安全漏洞

  一名國外安全研究員axi0mX在Twitter上披露了一則消息:iOS存在著一個硬件漏洞,并且無法修復,可導致數以億計的iOS設備遭到永久性、不可阻擋的越獄。正因其無法估量的危害性,它被稱作“史詩級”安全漏洞,并以“Checkm8”命名,意為國際象棋術語中的 “將死”。

  與以往的系統漏洞不同,這是一個Bootrom硬件漏洞,該漏洞存在于硬件之上,無法通過軟件來修復。它是利用了iOS設備在啟動時加載的初始代碼中的一個漏洞。由于它存在ROM(只讀存儲器)中,所以蘋果不能通過軟件更新來彌補或修復它,這也意味著,漏洞將會永久存在。

  根據已經在GitHub上公開的內容,該漏洞允許的功能包括:使用 Bootrom漏洞對iPhone 3GS進行越獄和降級;用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式;用于 S5L8920 /S5L8922 設備的帶 limera1n 漏洞利用的 DFU模式;用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 設備上轉儲 SecureROM;在 S5L8920 設備上轉儲 NOR;S5L8920 設備上的 Flash NOR;使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。

  該漏洞可以直接影響從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設備都會受到影響。

  而截至目前,蘋果官方還沒有正式回應該條消息。

頂一下 ▲()   踩一下 ▼()

相關文章

  1. 1
    微風亦寒   說道:
    發財的機會來了,庫克請求私聊
    支持(1反對(0回復
  1. 2
    Hazdzz   說道:
    iOS 是軟件,iPhone/iPad 纔是硬件。
    支持(0反對(0回復
  1. 3
    馬爾巴哈   說道:
    修復不了可以舔平
    支持(0反對(0回復
  1. 4
    生與死又有何區別   說道:
    應該是iOS設備存在漏洞。a5~a11。
    支持(0反對(0回復
  1. 5
    古格Plus   說道:
    安卓廠商們或成最大贏家!!!
    支持(0反對(0回復
  1. 6
    行者月中歸   說道:
    越獄方法適用2011至2017的蘋果產品,這是催要各位購買新品的手法。
    支持(0反對(0回復
  1. 7
    銀之   說道:
    對于用戶,能越獄不是好事么?
    支持(0反對(0回復

發表留言


排列三和值南方双彩网