当前位置:热点 > 正文

开发者称发现iOS不可修复漏洞

2019-09-29 09:48:26  来源:快科技

越狱和封堵,是苹果和黑客们的一场竞赛,当然除了技术上的封堵外,苹果还在努力培养用户购买正版软件使用的习惯。

据外媒报道称, 一名安全研究人员发布了据称是iPhone 4S直至iPhone X永久性(使用同款A系列处理器的iPad、iPod touch等iOS设备同样适用),不可修补的bootrom漏洞,这可能导致永久越狱。如果这个“ checkm8”的漏洞进一步加以利用,将导致史诗般的越狱。

axi0mX表示:“我今天发布的只是一个漏洞,并不是支持Cydia的越狱,这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞,大多数iPhone和iPad都容易受到影响,从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人员和开发人员可以使用它转储securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。”

在2018年夏季发布的iOS 12 Beta中,苹果修补了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。它不能被远程利用。上一次iOS设备被曝出BootROM漏洞已经要追溯到iPhone 4时代了,那个被称为“天才小子”的geohot发现的漏洞让iOS越狱进入了一段黄金时代。

苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备,而上述这么重要的漏洞一旦出现,想必他们是绝对不能容忍的。

【来源:快科技】【作者:雪花】

推荐阅读

阻止气候变化,我们还剩多少时间?

图为2019年9月20日在悉尼举行的一次气候变化游行中,一名婴儿手中拿着一块写有标语的牌子。9月29日消息,据国外媒体报道,将近一年之前,政 【详细】

全球变暖之后底层土壤碳库的响应出乎意料

土壤是陆地生态系统储量最大的活跃碳库,植物将光合作用产物以凋落物(包括地上凋落物和地下根系)和根系分泌物的形式输入土壤,土壤有机质又 【详细】

出走半生,归来仍是“马老师” 马云今日卸任

出走半生,归来仍是马老师。2019年9月10日,我国第36个教师节,马云55岁生日,阿里巴巴20周年。今天,也是马云正式卸任阿里巴巴集团董事局 【详细】

遥远的记忆 MSN和QQ你爱哪一个

在许多中国网民的电脑桌面上,通常都会有两个必不可少的图标:一个是憨态可掬的小企鹅(腾讯QQ),另一个是两个抽象小人(微软MSN)。当大家上 【详细】

打车软件悄然涨价 你还会用吗?

近日,有媒体曝出滴滴正在悄然涨价,朋友圈也出现笔写公式计算多少公里内适合坐滴滴或者优步攻略,除此之外,神州专车也悄然提价。记者实地 【详细】



科技新闻网版权