iOS被曝新漏洞:影响范围恐涉及数亿个iPhone设备!
在不知不觉当中,我们就已经走到了2019年九月份的月底,随之而来的是一年一度的国庆长假,不知今天在看明美无限这篇文章的果粉们对自己的假期安排是否依然继续呢?
相信大家伴随着明美无限的坚持分享内容走到了如今,对于苹果、iOS、iPhone最新发生的那些事应该来说了然于胸了。
那么,今天明美无限就继续给广大的果粉们带来精彩的果粉关注的内容。
越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的iOS的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。
但今天,iOS越狱的沉寂一下子就被打破。
近日,苹果被曝出其系统存在一个十年一遇的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机被永久“越狱”。由于该漏洞存在于硬件之上,无法通过软件升级修复,因此被称为“史诗级漏洞”。发现者将这个漏洞命名为“Checkm8”,意为国际象棋术语中的“将死”。
目前,iPhone XS和iPhone 11的A12、A13芯片已确认修复了这个漏洞,但鉴于之前的几代iPhone 销量巨大,其影响范围恐涉及数亿个iOS设备。
上述报道称,“checkm8”刚刚发现,现在还没有实际上利用它的越狱行为出现,这意味着,黑客不能简单地下载工具、破解设备、下载应用,然后开始对iOS系统进行修改。
至关重要的是,该漏洞目前还只能通过USB触发。这意味着,每次都必须通过计算机才能启用它,这对实际操作越狱造成了限制。就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。
在2018年夏季发布的iOS 12 Beta中,苹果修补了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在GitHub上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。
新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。
现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。
对于不法份子来说,其可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。
尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。
随着最近几年iOS的安全性不断的提高,越狱变得越来越困难,对于现在许多普通iPhone用户来说,“越狱”这个词似乎已经非常陌生了,即使出现系统漏洞,苹果也会尽快的修复。但是此次所说的“史诗级越狱”漏洞风险是无法通过软件更新来进行修复的,可以说是“永久性的越狱”。
值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的iOS安全研究平台,该平台具有SSH,root shell和高级调试功能。
遗憾的是,截至目前为止,苹果方面并未对该消息做出任何回应。该漏洞的危害性到底有多广,后续苹果方面会推出哪些应对措施,目前都还不得而知。所以还是提醒广大用户,无论你是新用户还是老用户,最好还是当心一点。
最后,明美无限还想说的就是:苹果公司新iPhone还在手机市场上与其他安卓手机厂商厮杀到底,但是对于众多的果粉用户来说,iOS就是苹果iPhone手机的核心灵魂,我们果粉们希望自己使用的手机系统都能是安全的、坚不可摧的。
对此,如果你们对于苹果公司的iOS被曝出来最新的漏洞还有什么想要说的,欢迎在评论区留言给明美无限参与一起讨论吧!
文|明美无限
图片新闻
最新活动更多
-
11月28日立即报名>>> 2024工程师系列—工业电子技术在线会议
-
11月29日立即预约>> 【上海线下】设计,易如反掌—Creo 11发布巡展
-
11月30日立即试用>> 【有奖试用】爱德克IDEC-九大王牌安全产品
-
即日-12.5立即观看>> 松下新能源中国布局:锂一次电池新品介绍
-
12月19日立即报名>> 【线下会议】OFweek 2024(第九届)物联网产业大会
-
即日-12.26火热报名中>> OFweek2024中国智造CIO在线峰会
发表评论
请输入评论内容...
请输入评论/评论长度6~500个字
暂无评论
暂无评论