iOS爆出严重漏洞,iPhone4S至iPhoneX均受影响
原标题:iOS爆出严重漏洞,iPhone 4S至iPhone X均受影响
PingWest品玩9月28日讯,一名国外安全研究员axi0mX在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,并且无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。
与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。
根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;
用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;
在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;
在 S5L8920 设备上转储 NOR;
S5L8920 设备上的 Flash NOR;
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
该漏洞可以直接影响从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。
而截至目前,苹果官方还没有正式回应该条消息。
相关文章
-
一位中年产品经理的十年产品成长路
-
在线教育这条取经路,有道词典何时能修成正果?
-
防关联是什么?如何防关联
-
索赔超六千万元,但四胜三败!360专利围剿2345,能笑到最后吗?
-
百度家族新成员来了!“快搜视频”App悄悄上架,专攻视频搜索
-
测试“儿童锁模式”,腾讯大概是不想赚小学生钱了
-
持续发酵!华为前员工被羁押251天,给个解释叫“支持”?
-
疫情之下流行“云卖车”,特斯拉直营模式优势凸显
-
人脸识别是技术的一次迭代解决根本问题要靠人
-
百度申请“用于检测恶意代码方法和系统”专利获授权
-
郭台铭曾错过投资马云,现在称赞马云“后无来者”
-
最前线|为了让虚拟偶像更赚钱,B站把运营BML的公司收购了
-
焦点分析|抖音强攻下,“失利”快手再调整
-
AI金融交流群开放!周三将开讲《开源GPU数据科学平台RAPIDS在金融风险评估中的应用》
-
科学家发现真正的冥界,身处黑暗之中,冥界呆一年地上248年
-
添加好友功能终于来了,PC端微信发布内测版,网友:恭喜微信团队
-
搜狗季报图解:净利达2.83亿与腾讯续签微信合作
-
没有上海户口、五年社保,我是如何“拍”到市区半价二手房的?
-
58同城法人由姚劲波变更为其助理胡迪
-
湖北黄冈视频核查企业复工,全面互联网化将会产生什么影响?
-
2019创投启示:带着战略远见修炼企业“基本功”
-
全球品牌500强:亚马逊排名第1华为排名12
-
因疫情需要,科大讯飞向美商务部申请允许采购相关医疗物资
-
四川省房建市政工程施工总承包业绩备案操作指南来啦!
-
汽车物流界三“大佬”会面,组建联合物流技术研究中心
-
盘活你的零钱!微信零钱通公测,规模会追上余额宝吗?
-
社交赛道抢跑者,Soul如何斩获五千万用户?
-
竞争者的态度决定垄断的结局
-
8点1氪|华为P40系列发布,售价799欧元起;微信分期消费贷产品“分付”上线;寒武纪科创板上市申请获受理