苹果iOS被曝发现史诗级漏洞 iOS史诗级漏洞是什么?

2019-09-29 16:56

  近年来,随着iOS的安全性越来越高,越狱在过去几年的iPhone中已经极为罕见。因此,这一漏洞的发现意义重大,科技网站TheVerge当天报道评价称,“或为多年来iPhone黑客界最大的发展之一”。

  Wired报道介绍,这一漏洞本身不是万能的越狱,而是向研究者提供了一个广泛的基础,可以为每一种易受攻击的型号打造定制化的越狱,使得越狱者能够接管该设备,运行苹果通常不允许的软件,还可以对应用软件编程,让应用采取苹果的保护措施不允许的方法进行交互和数据分享。

  axi0mX在接受Wired采访时表示:“这是重要的一天。iOS越狱的最好时光在多年以前,当时的越狱十分普遍,操作简单,方便易得。自从iOS 9推出了之后,越狱随着时间的推移就越来越少,越来越不方便,也不是人人可得了。”

  越狱依据的是苹果“bootrom”中的缺陷,即处理器内存中包含的设备开机时会首先运行的基本代码。Axi0mX通过反向工程,检查苹果公司在2018年夏季对iOS12测试版发布的补丁,发现了bootrom的漏洞。

  由于bootrom是一个系统的底层基础,因此这类漏洞可用于极其强大的越狱,不依赖于特定iOS版本的特定漏洞。即使是老款设备上安装了最新发布的iOS 13系统,它仍然会被影响,因为内部的芯片依旧易受攻击。在“checkm8”发现之前,最近一个iOS已知的bootrom攻击还是在2010的iPhone 4。

  TheVerge报道称,2018年,苹果似乎修复了A12处理器中的漏洞,这意味着iPhone XS/XR,iPhone 11/11 Pro等设备不会受到影响。

  苹果没有回应置评请求。

  上述报道称,“checkm8”刚刚发现,现在还没有实际上利用它的越狱行为出现,这意味着,黑客不能简单地下载工具、破解设备、下载应用,然后开始对iOS系统进行修改。

  至关重要的是,该漏洞目前还只能通过USB触发。这意味着,每次都必须通过计算机才能启用它,这对实际操作越狱造成了限制。

相关推荐

小米副总裁、数码大V“吹爆”,百度输入法最新版适配小米10线性马达

国内所有苹果零售店恢复营业 意大利关闭所有17家门店

受新冠疫情影响 微软Build2020开发者大会改为线上

相关阅读
拓展阅读
3月13日,苹果官网显示中国大陆的42家零售店全部恢复营业。由于新冠病毒在意大利急剧扩散,苹果在意大利的所有17家门店本周初已全部关闭。
2020-03-13 17:11:11
北京时间3月13日上午消息,微软官方宣布,因新冠疫情决定将Build2020开发者大会改为线上。微软的Build开发者2020大会原定于5月19日至21日在西雅图举行。它是公司每年在西雅图市举行的最大的年度会议之一。
2020-03-13 16:59:12
蚂蚁庄园3月13日答案:选项中被称为“沙漠之舟”的动物是?下面小编为大家带来正确的答案。
2020-03-13 16:55:24
或许有不少人都在使用支付宝,这是一个支付平台,但同时,它也有着很多的理财产品可以购买,并且可通过守约等方式提高自己的芝麻信用分,但你知道吗?芝麻信用分新规来了,用户们可以选择升级自己的芝麻信用分。
2020-03-13 16:51:57
现在人们都喜欢用微信与人聊天,可以说极大的方便了广大市民。然而微信除了聊天,还可以发红包,转账等功能。但是令人想问的是,微信转账会不会有手续费呢?如果是有手续费,那应该是怎么收费的?
2020-03-12 18:08:06
快讯
热门文章
热点专题