公众号“将死”苹果?iOS曝巨大漏洞覆盖数代iPhone产品
2019-09-29 10:52:47
- +1 你赞过了
【天极网手机频道】近日,一名名为axi0mX的用户在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,且这个漏洞无法修复,其严重程度甚至“可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱”。该用户称,正因其无法估量的危害性,这个安全漏洞堪称“史诗级”,他以“Checkm8”为其命名,意为国际象棋术语中的“将死”。
通过这个漏洞,除了iPhone 11系列,其余所有的iPhone和iPad(iPhone 4S直至iPhone X,包括使用同款A系列处理器的iPad、iPod touch等iOS设备)都可以进行永久性的越狱,苹果想解决该问题需要在硬件上进行改进。
据外媒最新报道称,本次axi0mX曝光的“Checkm8漏洞”虽然是史诗级硬件漏洞,但该漏洞是针对iPad或者iPhone上启动ROM的某个向量指针,并不是试图在iOS系统上打开缺口。对于用户来说,想要使用这个漏洞则需要将iPhone或iPad连接到主机并进入DFU模式。但是用户越狱的成功率并不是100%,是有一定机率才会成功。不过黑客axi0mX表示,这个bootrom漏洞是涉及到数亿个iOS设备,且永久性不可修补。这意味着如果在软件上没有可能封堵,苹果必须要在硬件上做出改变。
实际上,此前苹果已经设置了所谓的“安全启动链”。苹果使iOS软件蕴含的每个部分都检查上一步与检查下一步的完整性以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。
相关漏洞如果被不法分子针对,他们就可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者通过安装带病毒的iOS版本来窃取用户信息。
截至目前,苹果官方还没有对该消息作出正式回应。
发布
相关文章
本周热门
夏初
最新资讯
热门视频
新品评测
热门产品排行榜
编辑推荐排行榜
- 1 iQOO 13(16GB/1TB) ¥5199
- 2 iQOO 13(16GB/512GB) ¥4699
- 3 iQOO 13(16GB/256GB) ¥4299
- 4 iQOO 13(12GB/512GB) ¥4499
- 5 iQOO 13(12GB/256GB) ¥3999
- 6 荣耀Magic7 Pro(16GB/1TB) ¥6699
- 7 荣耀Magic7 Pro(16GB/512GB) ¥6199
- 8 荣耀Magic7 Pro(12GB/256GB) ¥5699
- 9 荣耀Magic7(16BG/1TBG) ¥5499
- 10 荣耀Magic7(16BG/512BG) ¥4999
- 1 小米13(12GB/256GB/全网通/5G版) ¥4599
- 2 小米13 Pro(12GB/256GB/全网通/5G版) ¥5799
- 3 华为Mate 50 Pro(256GB) ¥6799
- 4 vivo X80(12GB/256GB/全网通/5G版) ¥4399
- 5 华为Mate 50(128GB) ¥4999
- 6 vivo X90(12GB/256GB/全网通/5G版) ¥4499
- 7 小米Redmi K50 Ultra(12GB/512GB/全网通) 即将上市
- 8 小米红米Note 12(8GB/256GB) ¥1699
- 9 苹果 iPhone 14 Pro Max(256GB) ¥9899
- 10 荣耀Magic4(12GB/256GB/全网通/5G版) ¥4899
X
第三方账号登录
-
微博认证登录
-
QQ账号登录
-
微信账号登录
