欧洲新闻网 | 中国 | 国际 | 社会 | 娱乐 | 时尚 | 民生 | 科技 | 旅游 | 体育 | 财经 | 健康 | 文化 | 艺术 | 人物 | 家居 | 公益 | 视频 | 华人
投稿邮箱:uscntv@outlook.com
主页 > 财经 > 企业 > 正文

苹果曝出“史诗级漏洞”:多款手机可越狱,软件更新无法修补

2019-09-30 13:59  澎湃新闻   - 


      一个最新发现的iOS漏洞,可能会导致上亿部iPhone永久性越狱。
 
      9月27日,科技网站Wired报道称,该漏洞存在于硬件之上,无法通过苹果的软件升级修复。它影响所有配备A5至A11芯片的苹果设备,这意味着,从iPhone 4S到iPhone X在内,所有2011-2017年出产的苹果手机,大多数型号的iPad,iPod Touch,苹果手表、苹果电视等,都存在这个漏洞。
 
      这一漏洞被研究者axi0mX于9月27日发布,将其命名为“checkm8”(谐音象棋用语“将军”),并称之为“史诗级漏洞”。它是一个bootrom漏洞,可能使黑客从一个很深的层面进入iOS设备,而苹果无法通过未来的软件更新修补。
 
      “越狱”是指通过让系统崩溃的方法,以达到让任何软件在设备上都能使用的目的。
 
      近年来,随着iOS的安全性越来越高,越狱在过去几年的iPhone中已经极为罕见。因此,这一漏洞的发现意义重大,科技网站TheVerge当天报道评价称,“或为多年来iPhone黑客界最大的发展之一”。
 
      Wired报道介绍,这一漏洞本身不是万能的越狱,而是向研究者提供了一个广泛的基础,可以为每一种易受攻击的型号打造定制化的越狱,使得越狱者能够接管该设备,运行苹果通常不允许的软件,还可以对应用软件编程,让应用采取苹果的保护措施不允许的方法进行交互和数据分享。
 
      axi0mX在接受Wired采访时表示:“这是重要的一天。iOS越狱的最好时光在多年以前,当时的越狱十分普遍,操作简单,方便易得。自从iOS 9推出了之后,越狱随着时间的推移就越来越少,越来越不方便,也不是人人可得了。”
 
      越狱依据的是苹果“bootrom”中的缺陷,即处理器内存中包含的设备开机时会首先运行的基本代码。Axi0mX通过反向工程,检查苹果公司在2018年夏季对iOS12测试版发布的补丁,发现了bootrom的漏洞。
 
      由于bootrom是一个系统的底层基础,因此这类漏洞可用于极其强大的越狱,不依赖于特定iOS版本的特定漏洞。即使是老款设备上安装了最新发布的iOS 13系统,它仍然会被影响,因为内部的芯片依旧易受攻击。在“checkm8”发现之前,最近一个iOS已知的bootrom攻击还是在2010的iPhone 4。
 
      TheVerge报道称,2018年,苹果似乎修复了A12处理器中的漏洞,这意味着iPhone XS/XR,iPhone 11/11 Pro等设备不会受到影响。
 
      苹果没有回应置评请求。
 
      上述报道称,“checkm8”刚刚发现,现在还没有实际上利用它的越狱行为出现,这意味着,黑客不能简单地下载工具、破解设备、下载应用,然后开始对iOS系统进行修改。
 
      至关重要的是,该漏洞目前还只能通过USB触发。这意味着,每次都必须通过计算机才能启用它,这对实际操作越狱造成了限制。

  声明:文章大多转自网络,旨在更广泛的传播。本文仅代表作者个人观点,与美国新闻网无关。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。如有稿件内容、版权等问题请联系删除。联系邮箱:uscntv@outlook.com。

上一篇:波音737NG机身出现裂缝 美航空管理局将要求展开检查
下一篇:Waymo估值被投行下调40%:自动驾驶商业化时间超预期

热点新闻

重要通知

服务之窗

关于我们| 联系我们| 广告服务| 供稿服务| 法律声明| 招聘信息| 网站地图

本网站所刊载信息,不代表美国新闻网的立场和观点。 刊用本网站稿件,务经书面授权。

美国新闻网由欧洲华文电视台美国站主办 www.uscntv.com

[部分稿件来源于网络,如有侵权请及时联系我们] [邮箱:uscntv@outlook.com]