新漏洞可能让iPhone越狱永远成为现实

导读不管人们是否仍在越狱iphone和ipad,安全研究人员将继续寻找硬件或软件中的漏洞来开发此类工具。对于一些公司来说,这个市场非常有利可图,

不管人们是否仍在越狱iphone和ipad,安全研究人员将继续寻找硬件或软件中的漏洞来开发此类工具。对于一些公司来说,这个市场非常有利可图,因为很多公司都有意入侵iPhone,安装应用商店中没有的软件,或者进行更多邪恶的活动,比如访问某人的设备。

多年来一直在与越狱作斗争的苹果(AAPL)开发了一个奖励计划,这将帮助它克服许多这样的漏洞。但是研究人员总是可以公开他们的发现。

推特用户axi0mX上周五就做到了这一点,分享了一个名为checkm8的史诗级越狱,适用于从iPhone 4s到iPhone X的所有iOS设备,以及在此期间发布的所有iPad机型。

epic break :引入了checkm8(发音为“checkmate”),这是一个永久且不可修复的漏洞,拥有数亿台iOS设备。

从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片),大多数代的iPhone和ipad都容易受到攻击。https://t.co/dQJtXb78sG

根据黑客的说法,可能有数亿台iOS设备受到影响,苹果应该无法修复这个漏洞,这个漏洞被描述为“数亿台iOS设备的永久bootrom漏洞”。

在一个扩展的线程中,黑客解释说,他实际上并没有发布可以立即使用的越狱,但他透露了他的发现,这可能会导致创建一个可以在上述所有iOS设备上运行的越狱应用程序。以下是他的推文:

我今天发表的不是完全逃离Cydia,而是一个漏洞。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。你仍然需要额外的硬件和软件来使用JTAG。

5/在2018年夏天的iOS 12测试版中,苹果修复了iBoot USB代码中的一个关键“使用后”漏洞。此漏洞只能由USB触发,需要物理访问。不能远程使用。相信很多研究人员都见过这个补丁。

根据黑客的说法,如果没有对设备的物理访问,这个漏洞是无法锁定的,你需要通过USB来触发。这意味着,仅在两年前发布的包括iphone和ipad在内的数亿台iOS设备,在新发现的安全漏洞的帮助下,没有远程入侵的风险。

免责声明:本文由用户上传,如有侵权请联系删除!