苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复

一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。

这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。

苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复_第1张图片

iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。

通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。

距离上一个 BootROM 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。

https://github.com/axi0mX/ipwndfu

https://twitter.com/axi0mX

不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。

原文地址:https://www.ioshacker.net/thread-208-1-1.html

你可能感兴趣的:(iOS/MacOSX/移动安全)