未修补的iOS漏洞,带来iPhone 4s到iPhone X永久越狱
2019-09-28 00:00
1811 查看
今天,一位安全研究人员发现了一个漏洞,该漏洞可能导致iPhone 4s永久越狱,直至iPhoneX。Twitter用户axi0mX今天共享了此漏洞,并将其命名为“ checkm8”。这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。
EPIC JAILBREAK: Introducing checkm8 (read "checkmate"), a permanent unpatchable bootrom exploit for hundreds of millions of iOS devices.
Most generations of iPhones and iPads are vulnerable: from iPhone 4S (A5 chip) to iPhone 8 and iPhone X (A11 chip). https://t.co/dQJtXb78sG
— axi0mX (@axi0mX) September 27, 2019
Checkm8漏洞利用程序所具有的功能如下:
- 永久的补丁修补程序可用于数亿个iOS设备
- 对研究人员而言很重要,这还不是Cydia的越狱
- 允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降级设备
- 当前的SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015
- 未来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012
- 可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作
在2018年夏季发布的iOS 12 Beta中,Apple修复了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。不能远程使用。尽管Apple提供了补丁,但黑客发现该漏洞仍然可以被利用。黑客已在GitHub上发布了此最新漏洞和相关工具,并警告说利用此漏洞可能会使设备变砖。
更多iPhone相关信息见iPhone 专题页面 https://www.linuxidc.com/topicnews.aspx?tid=8
相关文章推荐
- 苹果升级iOS 5解决iPhone 4S耗电过快漏洞
- 苹果升级iOS 5解决iPhone 4S耗电过快漏洞
- iPhone 4s完美越狱 iOS 5.1 完美越狱 苹果越狱
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!拒绝iap Free!让iphone越狱用户无从下手!【2012年5月2日更新防护iap Free的方法】
- 数以百万的iOS 越狱,你怎么知道你的iPhone没有被黑?
- 彻底告别等待越狱!不越狱安装下载的IPA,iPhone 4S iOS5已测!!希望大家支持!
- 如何提取ipa中的图片; iphone ios 如何制作越狱ipa安装文件
- 最新版红雪越狱iOS 6(iPhone 4)教程
- iphone苹果ios不越狱修改手机定位方法,伪装到其他位置
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!拒绝iap Free!让iphone越狱用户无从下手!【2012年5月2日更新防护iap Free的方法】
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!拒绝iap Free!让iphone越狱用户无从下手!【2012年5月2日更新防护iap Free的方法】
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!!让iphone越狱用户无从下手!!!
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!!让iphone越狱用户无从下手!!!
- 【阿里聚安全·安全周刊】阿里安全潘多拉实验室完美越狱iOS11.2.1|Janus漏洞修改安卓app而不影响签名
- iOS是怎么被越狱的(UAF漏洞详解)
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!拒绝iap Free!让iphone越狱用户无从下手!【2012年5月2日更新防护iap Free的方法】
- 被全球 iPhone 用户讨伐 49 天后,苹果终于为 iOS 带来手动关闭降频功能!
- 【iOS-iap防护】验证用户付费收据!拒绝iap Cracker!!让iphone越狱用户无从下手!!!