苹果出现可以让黑客深度访问iOS设备的漏洞?
- 中新经纬
- 2019-09-30 14:40:18
综合外媒消息,近日,苹果被曝出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,且漏洞无法修复。其影响范围之大,或影响到数以百万计的iPhone设备,被认为“史诗级越狱”。
报道截图
美国科学网站“The Verge”27日报道称,据发现漏洞的研究员axi0mX称,新发布的iOS漏洞可能导致成千上万部iPhone永久性越狱。该漏洞被称为“checkm8”,也就是国际象棋术语中的 “将死”。这一漏洞可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补。
推特截图
报道称,这个漏洞也是“bootrom”漏洞,它利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。而且由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。
在后续的推文中,axi0mX 解释说,他们向公众发布了该漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”
上述报道还称,这一漏洞影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年A12处理器中的漏洞。iPhone XS/XR和11/11 Pro设备不会受到影响。