iOS史诗级漏洞:苹果除非更换硬件

对苹果来讲,黑客axi0mX暴光的“Checkm8漏洞”的确是很麻烦的1件事,由于除iPhone 11系列,其余所有的iPhone和iPad都可以进行永久性的越狱。

据外媒最新报导称,本次黑客axi0mX暴光的“Checkm8漏洞”可谓是史诗级硬件漏洞, 但该漏洞是针对iPad或iPhone上启动ROM的某个向量指针,其实不是试图撬开iOS系统。对用户来讲,想要使用这个漏洞,需要将iPhone或iPad连接到主机,并进入DFU模式,不过越狱的成功率其实不是100%,要看机率。

对这个漏洞来讲,其实苹果已实行了所谓的“安全启动链”,即iOS软件包含的每一个部份都将检查上1步的完全性,并检查下1步的完全性,以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。

不过黑客axi0mX表示,这是针对数亿个 iOS 装备,永久性不可修补的bootrom漏洞,换句话说,如果苹果不再硬件上动手脚,那末软件上是没有可能封堵的。

对不法分子来讲,其可以利用这1漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS装备的账户锁定失效,或安装带病毒的iOS版本来盗取用户信息。

【作者:雪花】

为您推荐