品玩

科技创新者的每日必读

打开APP
关闭

iOS爆出严重漏洞,iPhone 4S至iPhone X均受影响

2019年9月28日

PingWest品玩9月28日讯,一名国外安全研究员axi0mX在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,并且无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。

与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;
用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;
在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;
在 S5L8920 设备上转储 NOR;
S5L8920 设备上的 Flash NOR;
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

该漏洞可以直接影响从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。

而截至目前,苹果官方还没有正式回应该条消息。

取消 发布

下载品玩App,比99.9%的人更先知道关于「苹果」的新故事

下载品玩App

比99.9%的人更先知道关于「苹果」的新故事

iOS版本 Android版本
立即下载
AI阅读助手
以下有两点提示,请您注意:
1. 请避免输入违反公序良俗、不安全或敏感的内容,模型可能无法回答不合适的问题。
2. 我们致力于提供高质量的大模型问答服务,但无法保证回答的准确性、时效性、全面性或适用性。在使用本服务时,您需要自行判断并承担风险;
感谢您的理解与配合
该功能目前正处于内测阶段,尚未对所有用户开放。如果您想快人一步体验产品的新功能,欢迎点击下面的按钮申请参与内测 申请内测