苹果出现可以让黑客深度访问iOS设备的漏洞?

  • 中新经纬
  • 2019-09-30 14:40:18

综合外媒消息,近日,苹果被曝出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,且漏洞无法修复。其影响范围之大,或影响到数以百万计的iPhone设备,被认为“史诗级越狱”。

报道截图

美国科学网站“The Verge”27日报道称,据发现漏洞的研究员axi0mX称,新发布的iOS漏洞可能导致成千上万部iPhone永久性越狱。该漏洞被称为“checkm8”,也就是国际象棋术语中的 “将死”。这一漏洞可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补。

推特截图

报道称,这个漏洞也是“bootrom”漏洞,它利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。而且由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。

在后续的推文中,axi0mX 解释说,他们向公众发布了该漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”

上述报道还称,这一漏洞影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年A12处理器中的漏洞。iPhone XS/XR和11/11 Pro设备不会受到影响。

分享到:

  • 至少输入5个字符
  • 表情

 

联系邮箱:553 138 779@qq.com 法律支持:广东海新律师事务所 刘海涛 律师

粤ICP备18023326号-36未经授权不得镜像、转载、摘抄本站内容,违者必究!Copyright 2016 IGDZC. All Rights Reserved

广东之窗 版权所有