计算机安全研究人员发现了一个类型漏洞布特罗姆在 iOS 上。根据他的解释,该缺陷将使从 iPhone 4S 到 iPhone X 的所有苹果智能手机获得永久且不可阻挡的越狱成为可能。
一位名为 axi0mX 的 Twitter 用户自称是 iOS 系统安全专家,他分享了一条消息,揭露了他称之为 checkm8(发音为“checkmate”,意思是“失败”和“mat”)的漏洞。从 iPhone 4S 到iPhone X。 iPhone XS、XR、11 和 11 Pro 等较新设备不受影响。
该漏洞可能导致永久越狱
该漏洞利用类型为布特罗姆,这意味着它利用了 iOS 设备在启动时加载的初始代码中的安全缺陷。由于它存储在 ROM(只读)存储器中,因此无法通过软件更新进行修改。这是该类型漏洞的首次发布布特罗姆适用于 iPhone 4 及以上的 iOS 设备。
就目前情况而言,这一发现不允许通过安装 Cydia 来完全越狱。目前,这是针对开发人员的利用,他们可以将其用于高级任务,例如卸载 SecureROM 或使用 AES 引擎解密密钥。
在 iPhone 的早期,大量的开发者社区积极致力于设备越狱。iOS系统已经逐渐集成了之前越狱提供的大部分基本功能(壁纸、多任务、复制粘贴)及其安全漏洞已被关闭。苹果公司的赏金计划对那些揭露缺陷而不发布缺陷的安全小组给予经济奖励,同时也激励开发人员不要发布漏洞。
来源 :叽叽喳喳
