iOS爆出严重漏洞,iPhone4S至iPhoneX均受影响
PingWest品玩9月28日讯,一名国外安全研究员axi0mX在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,并且无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。
与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。
根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;
用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;
在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;
在 S5L8920 设备上转储 NOR;
S5L8920 设备上的 Flash NOR;
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
该漏洞可以直接影响从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。
而截至目前,苹果官方还没有正式回应该条消息。
相关文章
-
数据也会说谎:隐藏在统计数据中的那些小把戏
-
麻花影视在两平台被下架!盗版《流浪地球》播放数百万,拒不删除
-
甲马影视文化拍摄制作的产品展示短视频有什么特点
-
从印度、非洲到欧洲,华为、阿里巴巴们一路向西的扩张运动
-
大数据助力政治学研究(学苑论衡)
-
买了 iPhone 绝对不能错过的效率神器,捷径应该这么用
-
深度资讯 | 下调营收预期后一天蒸发560亿美元,还有办法阻止苹果落下吗?
-
智造+V课堂06期预告|干货分享邀您一起探究成车组装行业的数字化发展奥秘
-
小米三季报的“退”与“进”:手机收入下滑,单季研发投入超20亿
-
Twitter推出时效24小时的“临时推文”功能
-
法制日报:图片行业侵权成本低、维权难,版权保护现状不容乐观
-
2018区块链十大年度人物
-
二房东隔着菜鸟园区盘下5套房,哪晓得园区里都是机器人
-
国际汽联电动方程式锦标赛与快手达成战略合作,运营商「伊诺华」想要建立“FE”标准
-
旺旺变了!卖衣服,卖小馒头沙发,还计划和天猫开发新品
-
互金整治办:不允许金融机构为网贷平台提供担保增信
-
全面反思腾讯的战略
-
美国逮捕加密货币OneCoin高管:涉嫌数十亿美元欺诈
-
第三次延期,“Matter”智能家居标准的发布推迟到2022年秋季
-
APP不过瘾,老外玩起了“现实版的探探”,30个姑娘随你挑?
-
美容仪产品质量频“翻车”,初普雅萌们还能火多久?
-
创企Mimesys推出AR视频通话应用,英特尔RealSense捕捉+M
-
永恒之蓝下载器木马升级更新没完没了,新增无文件攻击
-
让知识内容真正应用于现实生活
-
阿里巴巴回应“推迟香港IPO”:对市场传言不予置评
-
为什么应用程序安全很重要?
-
索尼推出新PS+会员6月上线第一方游戏不会第一时间加入
-
王炸!6+2=4?这道题是我输了但小度的营销又火了
-
老年人流量崛起,互联网的韭菜地还是新动力?