您的位置:首頁 >新聞 > 要聞 >

新發布的iOS漏洞可能導致成千上萬部iPhone永久性越獄?

2019-09-30 14:40:35    來源:中新經緯

綜合外媒消息,近日,蘋果被曝出一個硬件層面的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機永久越獄,且漏洞無法修復。其影響范圍之大,或影響到數以百萬計的iPhone設備,被認為“史詩級越獄”。

報道截圖

美國科學網站“The Verge”27日報道稱,據發現漏洞的研究員axi0mX稱,新發布的iOS漏洞可能導致成千上萬部iPhone永久性越獄。該漏洞被稱為“checkm8”,也就是國際象棋術語中的 “將死”。這一漏洞可以讓黑客深度訪問iOS設備,而蘋果無法通過未來的軟件更新來阻止或修補。

推特截圖

報道稱,這個漏洞也是“bootrom”漏洞,它利用了iOS設備在啟動時加載的初始代碼中的一個安全漏洞。而且由于它是ROM(只讀存儲器),蘋果不能通過軟件更新來覆蓋或修補它,所以漏洞會一直存在。這是自10年前發布的iPhone 4之后,針對iOS設備首次公開發布的第一個bootrom級別的漏洞。

在后續的推文中,axi0mX 解釋說,他們向公眾發布了該漏洞,是因為“利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”

上述報道還稱,這一漏洞影響到數以百萬計的iPhone設備:從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經修補了去年A12處理器中的漏洞。iPhone XS/XR和11/11 Pro設備不會受到影響。

相關閱讀

一分快3计划软件免费下载