就在蘋果剛推出新的iPhone和iOS時,近日一名國外安全研究員axi0mX在Twitter上披露了一則消息,表示IOS存在一個無法修復的硬件漏洞,這個漏洞可以導致設備永久性的越獄!
有別於以往的iOS漏洞可透過系統更新來進行修正,今次的漏洞是一個存在於硬件之上的Bootrom硬件漏洞。由於它存在ROM(只讀存儲器)中,所以蘋果不能通過軟件更新來彌補或修復它,這也意味著,漏洞將會永久存在。正因其無法估量的危害性,它被稱作“史詩級”安全漏洞,並以“Checkm8”命名,意為國際象棋術語中的 “將死”(checkmate)。
據在GitHub上公開的內容,該漏洞允許駭客使用Bootrom漏洞對iPhone 3GS進行越獄和降級、用於S5L8720設備的帶有Steakhousesuce漏洞利用的DFU模式、用於S5L8920 /S5L8922設備的帶limera1n漏洞利用的DFU模式、用於 S5L8930設備的具有SHAtter漏洞利用功能的DFU模式、在S5L8920 /S5L8922 / S5L8930設備上轉儲 SecureROM、在S5L8920設備上轉儲NOR、S5L8920設備上的Flash NOR、使用PID模式的GID或UID密鑰在連接的設備上加密或解密十六進制數據等
上一次iOS被發現硬件漏洞是 2010年的事,當年影響主要是iPhone 4,但這一次的checkm8硬件漏洞影響範圍是 A5至A11,涉及的iOS設備數量甚至數以億計,危害程度無法估計,同時也意味著未來越獄也 會更輕易!
有別於以往的iOS漏洞可透過系統更新來進行修正,今次的漏洞是一個存在於硬件之上的Bootrom硬件漏洞。由於它存在ROM(只讀存儲器)中,所以蘋果不能通過軟件更新來彌補或修復它,這也意味著,漏洞將會永久存在。正因其無法估量的危害性,它被稱作“史詩級”安全漏洞,並以“Checkm8”命名,意為國際象棋術語中的 “將死”(checkmate)。
據在GitHub上公開的內容,該漏洞允許駭客使用Bootrom漏洞對iPhone 3GS進行越獄和降級、用於S5L8720設備的帶有Steakhousesuce漏洞利用的DFU模式、用於S5L8920 /S5L8922設備的帶limera1n漏洞利用的DFU模式、用於 S5L8930設備的具有SHAtter漏洞利用功能的DFU模式、在S5L8920 /S5L8922 / S5L8930設備上轉儲 SecureROM、在S5L8920設備上轉儲NOR、S5L8920設備上的Flash NOR、使用PID模式的GID或UID密鑰在連接的設備上加密或解密十六進制數據等
上一次iOS被發現硬件漏洞是 2010年的事,當年影響主要是iPhone 4,但這一次的checkm8硬件漏洞影響範圍是 A5至A11,涉及的iOS設備數量甚至數以億計,危害程度無法估計,同時也意味著未來越獄也 會更輕易!
請按此登錄後留言。未成為會員? 立即註冊