首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
宝塔
V2EX  ›  iOS

iOS 爆出严重漏洞, iPhone 4S 至 iPhone X 均受影响,谁来解读下

  •  
  •   ddi0815 · 54 天前 · 1033 次点击
    这是一个创建于 54 天前的主题,其中的信息可能已经有所发展或是发生改变。

    一名国外安全研究员 axi0mX 在 Twitter 上披露了一则消息:iOS 存在着一个硬件漏洞,并且无法修复,可导致数以亿计的 iOS 设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。

    与以往的系统漏洞不同,这是一个 Bootrom 硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了 iOS 设备在启动时加载的初始代码中的一个漏洞。由于它存在 ROM (只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。

    根据已经在 GitHub 上公开的内容,该漏洞允许的功能包括: 使用 Bootrom 漏洞对 iPhone 3GS 进行越狱和降级; 用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式; 用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式; 用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式; 在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM ; 在 S5L8920 设备上转储 NOR ; S5L8920 设备上的 Flash NOR ; 使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

    该漏洞可以直接影响从 iPhone 4S (A5 芯片)到 iPhone 8 和 iPhone X(A11 芯片)的所有 iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。

    而截至目前,苹果官方还没有正式回应该条消息。

    4 回复  |  直到 2019-09-29 11:33:05 +08:00
        2
    Or2   54 天前
        3
    Tink   54 天前 via iPhone
    急需工具,我需要降级我的 mini2
        4
    jadehare   54 天前
    赶紧换 iphone 11
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   1310 人在线   最高记录 5043   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 25ms · UTC 17:39 · PVG 01:39 · LAX 09:39 · JFK 12:39
    ♥ Do have faith in what you're doing.