新的“不可修补” iOS漏洞曝光,或带来iPhone 4s到iPhone X永久越狱
2019-09-28 十三妹 手机中国
浏览
IT前沿9月27日消息在过去几年中,关于iPhone的越狱情况有所减少。但是上个月,苹果公司犯了一个错误,使得新款iPhone越狱了,但苹果很快修补了漏洞。今天,一名安全研究人员发布了据称是iPhone 4s到iPhone X的“永久性,不可修补的bootrom漏洞”,这可能导致永久越狱。
Twitter用户axi0mX今天分享了他们的iPhone工具,称为“checkm8”,他们将其称为“史诗般的越狱”,需要注意的是,这个工具并不能直接越狱,还需要进行一些工作,但其具有很大潜力。
axi0mX解释称:我今天要发布的内容并不是Cydia完全越狱,只是一个工具。研究人员和开发人员可以使用它来转储SecureROM,使用AES引擎解密密钥包以及将设备降级以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。
axi0mX指出,这种工具无法远程执行,而必须通过USB进行。该工具已在GitHub上共享,并警告称可能会导致设备变砖。
值得注意的是,苹果大大扩展了其漏洞赏金计划,并将于明年开始为开发人员提供准越狱设备。这将为该计划中的人员提供一个“前所未有的,Apple支持的iOS安全研究平台”,该平台具有“ssh,root shell和高级调试功能”。
