据美国科技网站MacRumors消息,一位自称为axi0mX的安全研究人员在Twitter上发布了一个名为checkm8的iPhone越狱漏洞,这是一个可用于配备了A5至A11代芯片苹果设备的bootrom 漏洞,预计将可能影响 iPhone 4至iPhone X以及部分iPad产品,苹果无法通过软件更新来修复。
axi0mX指出,这个漏洞可能导致成千上万部iPhone设备永久越狱,不过去年苹果修复了A12芯片的漏洞,意味着iPhone XS、XR、11以及11 Pro不会受到影响。axi0mX称,他发布的只是一个漏洞,不是支持Cydia的完全越狱,研究人员和开发人员可用这个来转储SecureROM、降级设备等。
该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),利用了iOS在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。这也是近年来iPhone黑客界最大的发现之一。
axi0mX解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的Bootrom漏洞,可以让iOS变得更好。越狱者、开发者能够在新版的iOS设备上越狱,无需停留在较旧的版本上,而且会更安全。
科技媒体TheVerge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对iOS进行修改。
值得一提的是,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过USB连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。
本文内容不用于商业目的,如涉及知识产权问题,请权利人联系博为峰小编(021-64471599-8017),我们将立即处理
