一名国外安全研究员axi0mx在上披露了一则消息:ios存在着一个硬件漏洞,并且无法修复,可导致数以亿计的ios设备遭到永久性、不可阻挡的越狱。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“checkm8”命名,意为国际象棋术语中的 “将死”。
与以往的系统漏洞不同,这是一个bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了ios设备在启动时加载的初始代码中的一个漏洞。由于它存在rom(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。
根据已经在github上公开的内容,该漏洞允许的功能包括:使用 bootrom漏洞对iphone 3gs进行越狱和降级;用于 s5l8720 设备的带有 steakhousesuce 漏洞利用的 dfu 模式;用于 s5l8920 /s5l8922 设备的带 limera1n 漏洞利用的 dfu模式;用于 s5l8930 设备的具有 shatter 漏洞利用功能的 dfu 模式;在 s5l8920 /s5l8922 / s5l8930 设备上转储 securerom;在 s5l8920 设备上转储 nor;s5l8920 设备上的 flash nor;使用 pid 模式的 gid 或 uid 密钥在连接的设备上加密或解密十六进制数据。
该漏洞可以直接影响从iphone 4s (a5芯片)到iphone 8 和iphone x(a11芯片)的所有iphone,以及其他使用同款 a 系列处理器的 ipad、ipodtouch 等 ios 设备都会受到影响。
而截至目前,苹果官方还没有正式回应该条消息。
(showdig("5841");) (showdown("5841");)
如对本文有疑问,
点击进行留言回复!!
相关文章:
-
-
英国全面禁用华为5G设备
据《星期日电讯报》报道,隶属GCHQ的英国国家网路安全中心(National Cyber Security Centre)已完成安全评估报告,将禁止本国5G...
[阅读全文]
-
-
字节跳动副总裁吐槽腾讯
近日,腾讯和老干妈两家知名公司,因一起涉及广告投放的纠纷闹得沸沸扬扬。网民热议的起点,便是腾讯公司针对此次诉讼,对老干妈申请了高达1600余万元的财产保全,...
[阅读全文]
-
印度总理莫迪关闭微博账号
据印媒7月1日最新消息,在印度针对微博等59款中国应用出台禁令后,印度总理莫迪已经决定退出微博、注销其微博账号。印媒援引消息人士说法称,莫迪发布过的113条...
[阅读全文]
-
-
印度政府封禁59个中国应用
印度电子信息技术部今天宣布禁止包括TikTok和微信在内的59款中国应用。印度政府提到,这些应用从事的活动有损印度主权和完整、国防、国家安全和公共秩序。这5...
[阅读全文]
-
微软官方上线文件恢复工具
日前,微软应用商店上架了一个来自官方发布的数据恢复工具Windows File Recovery,在用户不小心删除或丢失数据之时发挥作用、省去一些麻烦。
[阅读全文]
-
-
贴吧快速上粉流程解析
一朋友找我,她遇到了难题。贴吧里某个帖子的回复五百多楼,中间却是空白,她百思不得其解。她经常遇到问题。莫名其妙的问题。上次她挖掘出某个同行,在一点号里面留链接,...
[阅读全文]
-
IDC评述网疑似关站
idc行业知名交流平台“idc评述网”疑似关站,网站连续几周无法访问,百度收录被清零。idc评述网是一个老牌的idc排名导购网站,网站域名已经有12年历史。在卢...
[阅读全文]
网友评论