苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复
一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。
这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。
iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。
通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。
距离上一个 BootROM 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。
https://github.com/axi0mX/ipwndfu
https://twitter.com/axi0mX
不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。
原文地址:https://www.ioshacker.net/thread-208-1-1.html
总结
以上是生活随笔为你收集整理的苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复的全部内容,希望文章能够帮你解决所遇到的问题。
- 上一篇: 解决 iOS 12.4 Killed:
- 下一篇: unc0ver 发布新版本支持 iOS