今天,一名安全研究人員發布了據稱是iPhone 4s直至iPhone X永久性,不可修補的bootrom漏洞,這可能導緻永久越獄。Twitter用戶axi0mX今天分享了這個漏洞,并且命名為“ checkm8”,如果該漏洞進一步加以利用,将導緻史詩般的越獄。
axi0mX表示:“我今天發布的隻是一個漏洞,并不是支持Cydia的越獄,這是針對數億個iOS設備,永久性不可修補的bootrom漏洞,大多數iPhone和iPad都容易受到影響,從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人員和開發人員可以使用它轉儲securerom,使用AES引擎解密密鑰包,并降級設備以啟用JTAG。您仍然需要其他硬件和軟件才能使用JTAG。“
在2018年夏季發布的iOS 12 Beta中,蘋果修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞隻能通過USB觸發,并且需要物理訪問。它不能被遠程利用。盡管蘋果已經給出了補丁,但是黑客們分析發現,此漏洞還是可以加以利用。黑客已經在GitHub上發布了這個最新漏洞和相關工具,并警告利用這個漏洞的時候可能導緻設備變磚。
值得注意的是,蘋果已經擴展了其漏洞賞金計劃,并将于明年開始為開發人員提供越獄前的設備。這将為該計劃中的人員提供一個前所未有的,受到蘋果支持的iOS安全研究平台,該平台具有SSH,root shell和高級調試功能。
,更多精彩资讯请关注tft每日頭條,我们将持续为您更新最新资讯!
zpostcode 
Recruit 
weather 
mreligion 
Yellowpages 
sport 
constellation 
shopping 
name 
game 
directory 
literature 
Word 
tour 
furnish 
Lottery 
tftnews 
lyrics 
News 
digital 
car 
dir 
Edu 
Finance 
