来源: 时间:2022-12-15 20:35:07
一位名为Axi0mX的安全研究人员发布了一个iOS漏洞,该漏洞为越狱2011年和2017发布的几乎所有iOS设备奠定了基础。其中包括大多数型号的iphone,ipad,Apple Watch,ipod Touch和Apple TV。
Axi0mX在Github上发布的 “checkm8” 漏洞会影响每个带有A5到A11芯片组的苹果设备。这包括从iphone 4s到X的所有iphone。checkm8不是一个多合一的越狱包,而是为研究人员提供了广泛的基础,可以为每个脆弱的模型构建定制的越狱。
该漏洞将使研究人员能够完全接管该部门并运行定制软件,这远远超出了苹果通常允许的范围。它还将允许他们对应用程序进行编程,以使其以Apple的保护通常排除的方式进行交互和共享数据。
Checkm8利用了Apple的 “bootrom” 中的一个缺陷,该缺陷是处理器中包含基本代码的内存,该代码在设备打开时运行。该漏洞是通过逆向工程发现的,并检查了苹果在2018年夏季发布的iOS 12测试版补丁。
Bootrom是系统的重要组成部分,因此其漏洞可以使研究人员创建非常强大的越狱,而不依赖于特定iOS版本的漏洞。
此漏洞对iOS设备安全有重大影响,因为不良行为者可能会滥用它。它将允许攻击者在人们的iphone上擦除、越狱和安装恶意软件。但是,他们需要与受害者iphone进行身体接触。
该漏洞不会破坏苹果的安全飞地,后者拥有解密设备上已经存在的数据的密钥。另一件好事是,当有人重新启动设备时,妥协就结束了。
相关推荐
猜你喜欢
