导读 一名安全研究人员发布了一款新的越狱软件,该软件影响了2011年至2017年发布的所有苹果移动设备,包括从4S到iPhone 8甚至iPhone X的iP
一名安全研究人员发布了一款新的越狱软件,该软件影响了2011年至2017年发布的所有苹果移动设备,包括从4S到iPhone 8甚至iPhone X的iPhone机型。
然而,这次越狱与以往发布的越狱不同,因为它利用了一个不可修复的新漏洞Checkm8,该漏洞利用了苹果Bootrom中的漏洞,为iOS用户提供了对设备的完全控制。
Checkm8漏洞是由一位名叫Axiom的安全研究员发布的,他向ZDNet解释说自己常年从事越狱工作。
Axiom公司在推特上表示,Checkm8是一个“永久无法修复的bootrom漏洞”,这意味着这种越狱行为的范围和效率远高于之前为苹果iPhone发布的版本。
从越狱开始。
除了非常罕见的,bootrom越狱是永久性的,不能用补丁修复。要永久修复Bootrom漏洞,需要修改芯片。即使像苹果这样的大公司也不想为了修改设备芯片组而大规模召回iPhone。
这意味着Checkm8越狱是永久性的,可以在安装它的设备上永久使用。上一次发布基于bootrom的越狱是在2009年,很多人认为苹果设法保证了其启动过程的安全,之后不可能再进行这样的越狱。
目前Axiom的越狱工具可以在GitHub上作为Beta版发布,但是安装起来需要技术技巧,因为可能很容易把设备变成砖头。
虽然这种越狱方法可以用来在iPhone上安装非官方应用程序,但Checkm8漏洞也可能被黑客利用到根设备,但这需要对设备进行物理访问。
标签:
免责声明:本文由用户上传,如有侵权请联系删除!