早年,蘋果用戶對于越獄這個詞可以說是非常熟悉。然而,因為最近幾年的iOS的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。
萬萬沒想到的是,蘋果系統竟然出現前所未有的大漏洞!這到底是什么回事?
![]( "下載.jpg")
9月28日,一名安全研究人員發布了據稱是iPhone 4s直至iPhone X永久性,不可修補的bootrom漏洞,這可能導致永久越獄 。Twitter用戶axi꧅0mX今天分享了這個漏洞,并且命名為“ checkm8”,如果該漏洞進一步加以利用,將導致史詩般的越�������獄。
axi0mX表示:“我今天發布的只是一個漏洞,并不是支持Cydia的越獄,這是針對數億個iOS設備,永久性不可修補的bootrom漏洞,大多數 iPhone 和 iPad 都容易受♏到影響,從iPhone 4S(A5芯片)到iPhon����e 8和iPhone X(A11芯片)。研究人員和開發人員可以使用�����它轉儲securerom,使用AES引擎解密密鑰包,并降級設備以啟用JTAG。您仍然需要其他🐼硬件和軟件才能使用JTAG。“
在2018年夏季發布的iOS 12 B𒅌et��🔴�����a中, 蘋果 修補了iBoot USB代���碼中的一個嚴重漏洞。此漏洞只能通過USB觸發,并且需要物理訪問。它不能被遠程利用。盡管蘋果已經給出了補丁,但是黑客們分析發現,此漏洞還是可以加以利用。 黑客已經在GitHub上發布了這個最新漏洞和相關工具 ,并警告利用這個漏洞的時候可能導致設備變磚。
🦹值得注意的是,蘋果已經擴展了其漏洞賞金����計劃,������并將于明年開始為開發人員提供越獄前的設備。這將為該計劃中的人員提供一個前所未有的,受到💝蘋果支持的iOS安全研究平臺,該平臺具有SSH,root shell和高級調試功能。
