王炸Checkm8漏洞:肾已库存不足

关注 2019-09-29 07:32:58 查看数 9249 ,评论数 0 资讯


安全研究人员Axiomx介绍了一种新的可永久越狱的iOS漏洞,其能越狱运行A5到A11芯片的所有设备,换算成苹果就是:从肾4S到肾X的所有设备,好在这个越狱目前不包含今年新出的A12和A13芯片集设备。


这种新漏洞的名字就是Checkm8,其利用的是苹果设备的Bootrom漏洞,能让手机用户完全控制自己的设备。Bootrom是苹果设备特有的安全启动ROM,在芯片内部的只读存储器中,因此无法修补驻留在其中的越狱漏洞。


他的这个漏洞自成一派。大多数越狱使用的是iOS操作系统及其组件的漏洞来让用户控制设备。而Bootrom的越狱是一种十分罕见的越狱方法,也是最受欢迎的方式,无他,只因为这个越狱是永久且不能修补的,因为要想修补这个Bootrom漏洞,需要一个修改硅,也就是说要在物理设备上的芯片组进行更改,没有公司能做到将产品全部召回或者大量置换。


上一次基于iOS系统的Bootrom进行越狱的时候还是在2009年,已经是老黄历了,大家都以为这个硬件的路早已堵死了,没成想现在这个Checkm8漏洞更让人措手不及。而且,当时的漏洞iOS越狱仅基于软件,利用的是操作系统及其组件上的多个漏洞。Apple通常会在几个周之内修补漏洞,并且将漏洞仅限制在少量版本之内,这也是让修复工作增加难度和复杂度的另一个因素。


AxiomX的越狱目前可以在GitHub上获得,其代码标记为测试版本。大多数越狱的漏洞都是打包好的工具,而Checkm8的形式极其原生态,所以,没有点儿金刚钻的用户还是别揽这个瓷器活儿了。


但这个漏洞让人细思恐极的是,其能让用户进行越狱,同样也能让威胁者启动设备啊。不过好就好在利用这个漏洞的先决条件是要获得物理设备后才能进行后续操作,至少不能远程进行操作。当然,这个漏洞也不是一劳永逸的,因为boot后其便会失效了。


不管怎样,毕竟是一个修补不了的问题,像一个填不满的洞,始终是个安全隐患。所以还是接着换新设备吧。

交流评论(0)
Loading...
点击 ,就能发表评论哦~如果您还没有账号,请 一个吧
css.php
正在加载中...