苹果曝出“史诗级漏洞

您当前的位置 :沈旦何垓门户网站 > 科技 > 苹果曝出“史诗级漏洞
时间:2019-12-02 18:52:50

一个新发现的ios漏洞可能会导致数亿部iphone永久逃逸。

9月27日,科技网站wired报道称,该漏洞存在于硬件上,无法通过苹果软件升级修复。它影响到所有配备a5到a11芯片的苹果设备,这意味着从iphone4s到iphone x,所有2011-2017年生产的苹果手机,大多数型号的ipad、ipod touch、苹果手表、苹果电视等。,有这个漏洞。该漏洞由研究员axi0mx于9月27日发布,命名为“checkm8”(谐音象棋术语“general”)和“epic漏洞”。这是一个bootrom漏洞,它可能允许黑客从很深的层次进入ios设备,而苹果不能通过未来的软件更新进行修补。

“越狱”是指使系统崩溃的方法,这样任何软件都可以在设备上使用。

近年来,随着ios安全性的提高,越狱在过去几年里在iphone中极为罕见。因此,发现这个漏洞意义重大。科技网站theverge在同一天报道并评论说,“这可能是iphone黑客社区多年来最大的发展之一”。

Wired报道称,这个漏洞本身并不是一个普遍的越狱,但为研究人员为每个易受攻击的模型创建定制的越狱提供了广泛的基础,使越狱者能够接管设备,运行苹果通常不允许的软件,并编程应用软件以允许应用程序以苹果保护措施不允许的方式交互和共享数据。

Axi0mx在接受wired采访时说:“这是重要的一天。ios越狱的最佳时机是多年前,那时越狱非常普遍,容易操作,也容易获得。自从ios9推出以来,越狱变得越来越不方便,而且随着时间的推移,也不是每个人都能得到。”

越狱是基于苹果“bootrom”中的一个缺陷,bootrom是处理器内存中的基本代码,当设备打开时首先运行。Axi0mx通过逆向工程在bootrom中发现了一个漏洞,以检查苹果在2018年夏天发布的ios12测试版补丁。

因为bootrom是系统的底层,所以这种漏洞可以用于极其强大的越狱,而不依赖于特定ios版本的特定漏洞。即使最新的ios13系统安装在旧设备上,它仍然会受到影响,因为内部芯片仍然易受攻击。在“checkm8”被发现之前,ios所知的最新bootrom攻击是2010年的iphone4。

该公司报告称,2018年,苹果似乎已经修补了a12处理器的漏洞,这意味着iphone xs/xr和iphone11/11pro等设备不会受到影响。

苹果没有回复置评请求。

根据上述报告,“checkm8”刚刚发现它实际上并没有使用它的逃逸行为,这意味着黑客不能简单地下载工具、破解设备、下载应用程序,然后开始修改ios系统。

至关重要的是,该漏洞目前只能由usb触发。这意味着每次都必须通过计算机启用它,这限制了越狱的实际操作。

资料来源:亚洲交流网

密切关注通化顺金融微信公众号(ths518),获取更多金融信息

福建十一选五 广西十一选五 快中彩 湖北十一选五投注 快三彩票


门推荐

  • 新iPhone全球订单约800万台 同比减少10%新iPhone全球订单约800万台 同比减少10%外媒报道称,今年iphone 11系列全球的首批订单量预计在800万台左右,相比去年2018款iphone至少减少了10%。其中,iphone 11占订单总数的60%,iphone 11 pro占10
  • 侯毅四年蹚雷,“一号”盒马转正侯毅四年蹚雷,“一号”盒马转正2017年底时,盒马门店只有25家,一年后增至149家。侯毅透露,截至8月底,盒马在22个城市开出171家门店。最近一年,“网红”盒马低调许多,中后台做重,前台业态做多。今年3月,承担下沉重任的盒马f
  • 华为新产品背后的科技之一|相比4G“修路”,5G是“造城”,华为新产品背后的科技之一|相比4G“修路”,5G是“造城”,日前,华为公司在德国慕尼黑发布了2019年旗舰手机——mate 30系列智能手机。该系列的5g版本为全球首款第二代5g手机。“相比4g的‘修路’,5g则是‘造城’。”5g不仅赋能“万物互联”,还将助力

荐新闻

你喜欢

© Copyright 2018-2019 karwanejannat.com 沈旦何垓门户网站 Inc. All Rights Reserved.