iOS无法越狱的漏洞被用来越狱旧iPhone

导读 一名安全研究人员发布了一款新的越狱软件,该软件影响了2011年至2017年发布的所有苹果移动设备,包括从4S到iPhone 8甚至iPhone X的iP

一名安全研究人员发布了一款新的越狱软件,该软件影响了2011年至2017年发布的所有苹果移动设备,包括从4S到iPhone 8甚至iPhone X的iPhone机型。

然而,这次越狱与过去发布的越狱不同,因为它利用了一个不可修复的新漏洞Checkm8,该漏洞利用了苹果Bootrom中的漏洞,为iOS用户提供了对其设备的完全控制。

Checkm8漏洞是由一个名为公理的安全研究员发布的,他向ZDNet解释说,他一年到头都在从事越狱工作。

公理公司在Twitter上表示,Checkm8是一个“永久不可修复的bootrom漏洞”,这意味着这种越狱行为的范围和效率远高于此前针对苹果iPhone发布的版本。

从越狱开始。

除了非常罕见,bootrom越狱是永久性的,不能用补丁修复。要永久修复Bootrom漏洞,就需要对芯片进行修改,甚至像苹果这样的大公司都不想为了修改设备芯片组而大规模召回iPhone。

这意味着Checkm8越狱是永久性的,可以在安装它的设备上永久使用。上一次发布基于bootrom的越狱是在2009年,很多人认为苹果设法保证了其启动过程的安全,此后不可能再进行这样的越狱。

目前,公理公司的越狱工具可以在GitHub上作为Beta版发布,但安装它需要技术技巧,因为它可能很容易将设备变成砖块。

虽然这种越狱方法可以用来在iPhone上安装非官方应用程序,但Checkm8漏洞也可能被黑客利用到根设备,但这需要对设备进行物理访问。

免责声明:本文由用户上传,如有侵权请联系删除!