首页
论坛
专栏
课程

iOS爆出史诗级漏洞,或导致数亿台iPhone永久越狱,系统升级也无法解决

Editor 发布于 看雪学院 2019-09-29 18:07


自从第一代iPhone出世以来,苹果与越狱就一直在博弈。

不过随着iOS系统安全性的加强。

越狱市场日益凋零,越狱时代看似已经成为过去式。

然而一则声明让平静的湖水有了波纹。

越狱与iPhone


从第一代iphone开始,苹果与越狱之间就不断较量。

最早的iphone手机与同时期的其他智能手机相比,无法更换铃声、壁纸,不能下载第三方应用等,这些功能我们现在看来稀松平常,但对于初代来说仍有许多不足。而越狱者们恰恰看中了其实现自由的无限可能。

黑客们开始不断挑战iOS权限,通过越狱破解iOS系统,以获得更多的操作权限,来自定义想要的系统和功能。

然而从6s开始,越狱的黄金时代逐渐衰落,慢慢淡出大众视野。

究其原因,主要在于迭代的iOS系统在与越狱的较量下不断完善,功能的多元化、安全性的提高,使其逐渐成为一个流行且成熟的系统。

用户想要的效果官方系统已经做到,那么再去越狱就没有意义了。没有了需求,越狱工具也就逐渐走向没落。

新的越狱工具出现


然而就在近日,iOS被爆存在一种新的、无法修复的Bootrom漏洞,再次开启了越狱新篇章。

这个漏洞被命名为 checkm8,意思是国际象棋术语中的“将死”。当黑客越狱成功后,会获得完全系统权限。

该漏洞存在于从A5到A11系列的所有处理器上,影响范围从iphone4到iphoneX,波及数亿个iOS设备,被称为史诗级越狱。

由于bootrom漏洞是硬件级别的问题,因此普通的安全更新无法解决此问题。

目前黑客在Github发布了漏洞利用程序,大大降低了越狱的门槛。

不过对于普通用户而言,想要利用这个漏洞,需要将iPhone连接到主机,并且进入DFU模式,成功率也存在一定偏差。

相反,对于不法黑客而言,则可以简单利用其绕过苹果的iCloud账户锁或者通过安装带病毒的iOS版本来窃取用户数据。


* 本文由看雪编辑LYA编译自Threat Post,转载请注明来源及作者。

分享到:
最新评论 (0)
登录后即可评论