iOS爆bootrom漏洞:可导致iPhone永久越狱,系统升级也无法破解

  • 来源: 驱动中国 文:吴海艳   2019-09-29/10:06
  • 驱动中国2019年9月29日消息 iOS漏洞时长有,但这一次还真不一般。据外媒报道称,一名国外安全研究员axi0mX于日前在Twitter上披露了一则消息,称iOS存在着一个不可修复的bootrom漏洞,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。该漏洞被命名为“Checkm8”,意为国际象棋术语中的 “将死”。

    1

    据了解,这是一个Bootrom硬件漏洞,由于存在于手机的硬件之中,所以只要是拥有这个漏洞的硬件,无论iOS怎么升级都能被破解。如果被进一步加以利用的话,将导致史诗般的越狱。

    根据已经在GitHub上公开的内容,该漏洞允许的功能包括:使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;在 S5L8920 设备上转储 NOR;S5L8920 设备上的 Flash NOR;使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

    s_02f011deac5344459ca92c9e58d0506e_副本

    该安全研究员表示:“我今天发布的只是一个漏洞,并不是支持Cydia的越狱,这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞,大多数iPhone和iPad都容易受到影响,从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人员和开发人员可以使用它转储securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。”

    据了解,该漏洞可以直接影响从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响。

    遗憾的是,截至目前为止,苹果方面并未对该消息做出任何回应。该漏洞的危害性到底有多广,后续苹果方面会推出哪些应对措施,目前都还不得而知。所以还是提醒广大用户,无论你是新用户还是老用户,最好还是当心一点。


    评论 {{userinfo.comments}}

    {{money}}

    {{question.question}}

    A {{question.A}}
    B {{question.B}}
    C {{question.C}}
    D {{question.D}}
    提交

    驱动号 更多