早年,蘋果用戶對于越獄這個詞可以說是非常熟悉。然而,因為最近幾年的iOS的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。
萬萬沒想到的是,蘋果系統竟然出現前所未有的大漏洞!這到底是什么回事?
![]( "下載.jpg")
9月28日,一名安全研究人員發布了據稱是iPhone 4s直至iPhone X永久性,不可修補的bootrom漏洞,這可能導致永久越獄 。Twitter用戶axi0�������mX今天分享了這個漏洞,并且命名為“ checkm8”,如果該漏洞進一步加以利ღ用,將導致史詩般的越獄。
axi0mX表示:“我今天發布的只是一個漏洞,并不是支持Cydia的越獄,這是針對數億個iOS設備,永久性不可修補的bootrom漏洞,大多數 iPhone 和 iPad 都容易受到影響,從iPhone ����4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人員和開發人員可以使用它轉儲securerom,使用AES引擎解密密鑰包,并降級設備以啟用JTAG。꧃您仍然需要其他硬件和軟件才能使用JTAG。“
在2018年夏季發布的iOS 12 Beta中, 蘋果��� 修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞只能通過USB觸發,并且需要物理訪問。它不能被遠程利用。盡管蘋果已經給出了補丁,但是黑客們分析發現,此漏洞還是可以加�𓄧�以利用。 黑客已經在GitHub上發布了這個最新�����漏洞和相關工具 ,并警告利用這個漏洞的時候可能導致設備變磚。
值得注意的是,蘋果已經擴������������展了其漏洞賞金計劃,并將于明年開始為開發人員提供越獄前的設備。這將為該計劃中的人員提供一個前所未有的𒁏,受到蘋♏果支持的iOS安全研究平臺,該平臺具有SSH,root shell和高級調試功能。
