产品咨询:4000 258 365
|
申请产品演示
|
产品咨询:4000 258 365
|
申请产品演示
|
一名安全研究人员发布了据称是iphone 4s直至iphone x永久性,不可修补的bootrom漏洞,这可能导致永久越狱。twitter用户axi0mx今天分享了这个漏洞,并且命名为“ checkm8”,如果该漏洞进一步加以利用,将导致史诗般的越狱。
axi0mx表示:“我今天发布的只是一个漏洞,并不是支持cydia的越狱,这是针对数亿个ios设备,永久性不可修补的bootrom漏洞,大多数iphone和ipad都容易受到影响,从iphone 4s(a5芯片)到iphone 8和iphone x(a11芯片)。研究人员和开发人员可以使用它转储securerom,使用aes引擎解密密钥包,并降级设备以启用jtag。您仍然需要其他硬件和软件才能使用jtag。“
在2018年夏季发布的ios 12 beta中,苹果修补了iboot usb代码中的一个严重漏洞。此漏洞只能通过usb触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在github上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。
值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的ios安全研究平台,该平台具有ssh,root shell和高级调试功能。
试用申请
