苹果被曝“史诗级漏洞”

2019-11-26 19:44:35

一个新发现的ios漏洞可能会导致数亿部iphone永久逃逸。

9月27日,科技网站wired报道称,该漏洞存在于硬件上,无法通过苹果软件升级修复。它影响到所有配备a5到a11芯片的苹果设备,这意味着从iphone 4s到iphone x,所有2011-2017年生产的苹果手机,大多数型号的ipad、ipod touch、苹果手表、苹果电视等。,有这个漏洞。

该漏洞由研究员axi0mx于9月27日发布,命名为“checkm8”(谐音象棋术语“general”)和“epic漏洞”。这是一个bootrom漏洞,它可能允许黑客从很深的层次进入ios设备,而苹果不能通过未来的软件更新进行修补。

“越狱”是指使系统崩溃的方法,这样任何软件都可以在设备上使用。

近年来,随着ios安全性的提高,越狱在过去几年里在iphone中极为罕见。因此,发现这个漏洞意义重大。科技网站theverge在同一天报道并评论说,“这可能是iphone黑客社区多年来最大的发展之一”。

Wired报道称,这个漏洞本身并不是一个普遍的越狱,但为研究人员为每个易受攻击的模型创建定制的越狱提供了广泛的基础,使越狱者能够接管设备,运行苹果通常不允许的软件,并编程应用软件以允许应用程序以苹果保护措施不允许的方式交互和共享数据。

Axi0mx在接受wired采访时说:“这是重要的一天。ios越狱的最佳时机是多年前,那时越狱非常普遍,容易操作,也容易获得。自从ios 9推出以来,随着时间的推移,越狱变得越来越不方便,也不是每个人都能得到。”

越狱是基于苹果“bootrom”中的一个缺陷,bootrom是处理器内存中的基本代码,当设备打开时首先运行。Axi0mx通过逆向工程在bootrom中发现了一个漏洞,以检查苹果在2018年夏天发布的ios12测试版补丁。

因为bootrom是系统的底层,所以这种漏洞可以用于极其强大的越狱,而不依赖于特定ios版本的特定漏洞。即使最新的ios 13系统安装在旧设备上,它仍然会受到影响,因为内部芯片仍然易受攻击。在“checkm8”被发现之前,ios所知的最新bootrom攻击是2010年的iphone 4。

该公司报告称,2018年,苹果似乎已经修补了a12处理器的漏洞,这意味着iphone xs/xr和iphone 11/11 pro等设备不会受到影响。

苹果没有回复置评请求。

根据上述报告,“checkm8”刚刚发现它实际上并没有使用它的逃逸行为,这意味着黑客不能简单地下载工具、破解设备、下载应用程序,然后开始修改ios系统。

至关重要的是,该漏洞目前只能由usb触发。这意味着每次都必须通过计算机启用它,这限制了越狱的实际操作。

总编辑:顾万全文字编辑:程培主题地图来源:视觉中国图片编辑:朱琳



内蒙古快3投注 特区彩票网 万博体育app 江苏快3开奖结果




上一篇:庄德双色球19115期:红球三四位关注24 26
下一篇:重阳登高 尽享清气