電腦安全研究人員發現了一個類型漏洞布特羅姆在 iOS 上。根據他的解釋,該缺陷將使從 iPhone 4S 到 iPhone X 的所有蘋果智慧型手機獲得永久且不可阻擋的越獄成為可能。
一位名為 axi0mX 的 Twitter 用戶自稱是 iOS 系統安全專家,他分享了一條訊息,揭露了他稱之為 checkm8(發音為“checkmate”,意思是“失敗”和“mat”)的漏洞。從 iPhone 4S 到iPhone X。 iPhone XS、XR、11 和 11 Pro 等較新裝置不受影響。
該漏洞可能導致永久越獄
該漏洞利用類型為布特羅姆,這意味著它利用了 iOS 裝置在啟動時載入的初始程式碼中的安全缺陷。由於它儲存在 ROM(唯讀)記憶體中,因此無法透過軟體更新進行修改。這是該類型漏洞的首次發布布特羅姆適用於 iPhone 4 以上的 iOS 裝置。
就目前情況而言,這項發現不允許透過安裝 Cydia 來完全越獄。目前,這是對開發人員的利用,他們可以將其用於高級任務,例如卸載 SecureROM 或使用 AES 引擎解密金鑰。
在 iPhone 的早期,大量的開發者社群積極致力於設備越獄。iOS系統已經逐漸整合了先前越獄提供的大部分基本功能(壁紙、多任務、複製貼上)及其安全漏洞已關閉。蘋果的賞金計畫對那些揭露缺陷而不發布缺陷的安全小組給予經濟獎勵,同時也激勵開發人員不要發布漏洞。
來源 :嘰嘰喳喳
