手机版
你好,游客 登录 注册
背景:
阅读新闻

未修补的iOS漏洞,带来iPhone 4s到iPhone X永久越狱

[日期:2019-09-28] 来源:Linux公社  作者:醉落红尘 [字体: ]

今天,一位安全研究人员发现了一个漏洞,该漏洞可能导致iPhone 4s永久越狱,直至iPhoneX。Twitter用户axi0mX今天共享了此漏洞,并将其命名为“ checkm8”。这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。

EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.

Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG

— axi0mX (@axi0mX) September 27, 2019

Checkm8漏洞利用程序所具有的功能如下:

  • 永久的补丁修补程序可用于数亿个iOS设备
  • 对研究人员而言很重要,这还不是Cydia的越狱
  • 允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降级设备
  • 当前的SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015
  • 未来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012
  • 可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作

在2018年夏季发布的iOS 12 Beta中,Apple修复了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。不能远程使用。尽管Apple提供了补丁,但黑客发现该漏洞仍然可以被利用。黑客已在GitHub上发布了此最新漏洞和相关工具,并警告说利用此漏洞可能会使设备变砖。

更多iPhone相关信息见iPhone 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=8

Linux公社的RSS地址https://www.linuxidc.com/rssFeed.aspx

本文永久更新链接地址https://www.linuxidc.com/Linux/2019-09/160848.htm

linux
相关资讯       iPhone 4s越狱  iPhone X越狱 
本文评论   查看全部评论 (0)
表情: 表情 姓名: 字数

       

评论声明
  • 尊重网上道德,遵守中华人民共和国的各项有关法律法规
  • 承担一切因您的行为而直接或间接导致的民事或刑事法律责任
  • 本站管理人员有权保留或删除其管辖留言中的任意内容
  • 本站有权在网站内转载或引用您的评论
  • 参与本评论即表明您已经阅读并接受上述条款