iOS史诗级漏洞:苹果除非更换硬件

2020-05-23 19:21:12 站长之家 稿源快科技 分享

对于苹果来说,黑客axi0mX曝光的“Checkm8 漏洞”的确是很麻烦的一件事,因为除了iPhone11 系列,其余所有的iPhone和iPad都可以进行永久性的越狱。

据外媒最新报道称,本次黑客axi0mX曝光的“Checkm8 漏洞”可谓是史诗级硬件漏洞,但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针,并不是试图撬开iOS系统。对于用户来说,想要使用这个漏洞,需要将iPhone或iPad连接到主机,并进入DFU模式,不过越狱的成功率并不是100%,要看机率。

对于这个漏洞来说,其实苹果已经实施了所谓的“安全启动链”,即iOS软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。

不过黑客axi0mX表示,这是针对数亿个 iOS 设备,永久性不可修补的bootrom漏洞,换句话说,如果苹果不再硬件上动手脚,那么软件上是没有可能封堵的。

对于不法份子来说,其可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。

声明:本站部分资源来源于网络,版权归原作者或者来源机构所有,如作者或来源机构不同意本站转载采用,请通知我们,我们将第一时间删除内容。本站刊载文章出于传递更多信息之目的,所刊文章观点仅代表作者本人观点,并不意味着本站赞同作者观点或证实其描述,其原创性及对文章内容的真实性、完整性、及时性本站亦不作任何保证或承诺,请读者仅作参考。
编辑: