黑客axi0mx的“checkm8”漏洞备受业界关注,主要是其带来的影响巨大,可以让iphone瞬间被破解,且软件上的更新防御没有意义。
对于如此严重的漏洞,据外媒报道称,苹果已经秘密关注中。
对于这个漏洞来说,其实苹果已经实施了所谓的“安全启动链”,即ios软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全。安全引导链检查不允许在iphone硬重启后运行不符合要求的软件。
不过黑客axi0mx表示,这是针对数亿个 ios 设备,永久性不可修补的bootrom漏洞,换句话说,如果苹果不再硬件上动手脚,那么软件上是没有可能封堵的。
对于不法份子来说,其可以利用这一漏洞绕过苹果的icloud账户锁,使得被盗或丢失的ios设备的账户锁定失效,或者安装带病毒的ios版本来窃取用户信息。当然用户也不用这么紧张,因为checkm8漏洞攻击不能远程执行,而必须通过usb进行。
此外,每次都必须通过计算机启用,该漏洞的可利用环境也是受限的,用户需要将 iphone 或 ipad 连接到主机,并进入 dfu 模式,只有在这种模式才有可能被利用。而且成功率并不是很高,只能依靠竞态条件(race condition)达到数据破坏才有一定几率成功。
如对本文有疑问, 点击进行留言回复!!
iPhone隔空投送功能怎么用 iPhone隔空投送常见问题和解决办法
iPhone 12/Pro/Pro Max/iPhone 11 Pro屏幕尺寸/刘海对比
iPhone 12最新消息:苹果 iPhone 12/Pro A14 RAM 组件照片曝光
iPhone12定价多少 iPhone12是否采用2.5D屏
一加Nord和iPhoneSE哪个好 一加Nord和iPhoneSE对比介绍
我要评论
网友评论