Checkm8 iOS漏洞可能导致新的无法修补的iPhone越狱 YouTube音乐取代Google Play音乐成为Android 10音乐的默认应用 Apple专利暗示iPhone的Apple标志加倍作为通知灯 无越狱应用商店替代品可以在iPhone上运行Nintendo模拟器 苹果会消除iPhone 12中的缺口吗 如何更换丢失或损坏的AirPods或其充电盒 零食巨头Mondelez如何计划将Oreo打造为世界饼干 恶意软件使用Web应用程序将PC变成攻击的渠道 随着热门电视节目进入现实世界 体验经济蓬勃发展 泰国欢迎雪佛龙恢复解决能源纠纷的会谈 印度网络巨头吸引不情愿的节日购物者 华伦天奴在巴黎时装秀上展示了强大的简约感 特斯拉首个大型V3增压器在加拿大推出 健身公司Peloton的股票在开盘的第一天就下跌了11.2% 波音 耐克都在道琼斯股票的买入范围内 软银寻求首席运营官的帮助以扭转WeWork的局面 丰田 斯巴鲁联手开发电动汽车无人驾驶汽车 沃尔玛有关世界上最大的零售商的知识 在事情变得复杂之前WeWork一直是家庭事务 这是现在创建您最强大的退休投资组合的方法 富国银行启动市场表现后Pinterest股票下跌 MamaMancini的股票超越了肉类产品 Vail Resorts的收入和收益节拍增加了 Vivint Solar股票因卖空报告而下跌 房地产与股票投资哪种投资更好 为什么Slack Shopify Twilio和其他动量股本周大跌 为什么Verizon将在5G世界中赢得更大的胜利 Verizon首席执行官暗示边缘计算将助推私有5G时代即将到来 是德科技与高通团队加速5G的DSS升级 没有下一代传输和分布式计算平台的支持5G的全部潜力将无法实现
您的位置:首页 >科技 >

Checkm8 iOS漏洞可能导致新的无法修补的iPhone越狱

2019-09-30 09:14:08   来源:

似乎还有另外一个潜在的巨大iOS漏洞利用。据一位在Twitter上名为“ axi0mX”的安全研究人员称,任何具有Apple A5芯片到Apple A11芯片的iOS设备都存在漏洞,其中包括iPhone X,iPhone 8和iPad型号。最早可以追溯到iPad2。研究人员将该漏洞称为“ checkm8”,并在Twitter上发布了该漏洞。

该漏洞利用程序本身就是所谓的bootrom漏洞利用程序,它基本上意味着它是设备ROM或只读存储器中的漏洞,而不是软件中的漏洞。这意味着苹果无法通过软件更新来解决该问题,因此带有受影响芯片的设备基本上是永久脆弱的。

这是一个非常重要的发现,并且可能是多年来iPhone首次不可修补的越狱。上一次公开发布的iPhone bootrom漏洞于2010年为iPhone 4发布,它可以允许任何拥有A5至A11芯片的设备越狱手机(如果愿意的话)。iPhone还可以使用其他越狱功能,但它们都是基于软件漏洞,可以进行修补。

当然,您将无法立即利用此漏洞将iPhone越狱-而且您可能永远也无法。首先,必须有人利用该漏洞进行越狱,并且无法保证会发生这种情况。尽管如此,已知的越狱开发人员Pwn20wnd似乎对该漏洞利用很感兴趣,并且很可能会创建一个利用该漏洞的越狱软件。

Checkm8也可能具有其他含义。根据axi0mX的说法,它最终可用于在没有Apple参与的情况下降级到iOS的较早版本,并且可用于双重引导iOS。当然,它也可以被黑客使用,但是它确实需要对该设备进行物理访问才能正常工作,因此至少黑客无法远程使用它。

该漏洞目前在GitHub上可用,但现在被标记为beta版本。越狱漏洞通常带有易于使用的工具,使用户能够利用它们。但是,到目前为止,checkm8仍然是非常技术性的,如果在没有适当技术知识的情况下使用,可能会破坏iPhone。当然,我们从来没有建议你越狱的iPhone,因为它则会使设备的保修期,使一个不太安全的设备,并可能导致您的设备无法使用,如果出现错误。