2019年10月12日 星期六

APPLE iOS史詩級漏洞:蘋果除非更換硬體




對於蘋果來說,駭客axi0mX曝光的“Checkm8漏洞”的確是很麻煩的一件事,因為除了iPhone 11系列,其餘所有的iPhone和iPad都可以進行永久性的越獄。

據外媒最新報道稱,本次駭客axi0mX曝光的“Checkm8漏洞”可謂是史詩級硬體漏洞,但該漏洞是針對iPad或者iPhone上啟動ROM的某個向量指針,並不是試圖撬開iOS系統。對於用戶來說,想要使用這個漏洞,需要將iPhone或iPad連接到主機,並進入DFU模式,不過越獄的成功率並不是100%,要看機率。

對於這個漏洞來說,其實蘋果已經實施了所謂的“安全啟動鏈”,即iOS軟體蘊含的每個部分都將檢查上一步的完整性,並檢查下一步的完整性,以確保手機安全。安全引導鏈檢查不允許在iPhone硬重啟後運行不符合要求的軟體。

不過駭客axi0mX表示,這是針對數億個 iOS 設備,永久性不可修補的bootrom漏洞,換句話說,如果蘋果不再硬體上動手腳,那麽軟體上是沒有可能封堵的。

對於不法份子來說,其可以利用這一漏洞繞過蘋果的iCloud 賬戶鎖,使得被盜或丟失的iOS設備的賬戶鎖定失效,或者安裝帶病毒的iOS版本來竊取用戶信息。

資訊來源

沒有留言: