【鈦媒體瞬眼播報】鈦媒體9月28日消息,一名安全研究人員在Twitter上表示,新發布的一個iOS漏洞,可能導致數億個iOS設備遭遇永久性、不可阻擋的越獄,從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列處理器的 iPad、iPod touch 等 iOS 設備,而且該漏洞存在于硬件之上,無法通過軟件來修復。
這一漏洞被稱為“checkm8”,讀作 checkmate,也就是國際象棋術語中的 “將死”。
axi0mX表示,這是一個bootrom漏洞,可以讓黑客深度訪問iOS設備,而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。
根據已經在GitHub上公開的內容,該漏洞允許的功能包括:
使用 bootrom 漏洞對iPhone 3GS進行越獄和降級;
用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式;
用于 S5L8920 / S5L8922 設備的帶 limera1n 漏洞利用的 DFU 模式;
用于 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式;
在 S5L8920 / S5L8922 / S5L8930 設備上轉儲 SecureROM;
在 S5L8920 設備上轉儲 NOR;
S5L8920 設備上的 Flash NOR;
使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。
axi0mX 指出,這種攻擊不能遠程執行,而必須通過 USB 進行。此外,每次都必須通過計算機啟用,這就限制了越獄的實用性。
目前還沒有出現利用checkm8漏洞的實際的越獄行為,也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。(來源:新智元)
更多精彩內容,關注鈦媒體(ID:taimeiti),或者下載鈦媒體App
