新的“不可修補” iOS漏洞曝光,或帶來iPhone 4s到iPhone X永久越獄

2019-09-28 十三妹 手機中國
瀏覽

IT前沿9月27日消息在過去幾年中,關于iPhone的越獄情況有所減少。但是上個月,蘋果公司犯了一個錯誤,使得新款iPhone越獄了,但蘋果很快修補了漏洞。今天,一名安全研究人員發布了據稱是iPhone 4s到iPhone X的“永久性,不可修補的bootrom漏洞”,這可能導致永久越獄。

Twitter用戶axi0mX今天分享了他們的iPhone工具,稱為“checkm8”,他們將其稱為“史詩般的越獄”,需要注意的是,這個工具并不能直接越獄,還需要進行一些工作,但其具有很大潛力。

axi0mX解釋稱:我今天要發布的內容并不是Cydia完全越獄,只是一個工具。研究人員和開發人員可以使用它來轉儲SecureROM,使用AES引擎解密密鑰包以及將設備降級以啟用JTAG。您仍然需要其他硬件和軟件才能使用JTAG。

axi0mX指出,這種工具無法遠程執行,而必須通過USB進行。該工具已在GitHub上共享,并警告稱可能會導致設備變磚。

值得注意的是,蘋果大大擴展了其漏洞賞金計劃,并將于明年開始為開發人員提供準越獄設備。這將為該計劃中的人員提供一個“前所未有的,Apple支持的iOS安全研究平臺”,該平臺具有“ssh,root shell和高級調試功能”。