文|
在不知不觉当中,我们就已经走到了2019年九月份的月底,随之而来的是一年一度的国庆长假,不知今天在看这篇文章的果粉们对自己的假期安排是否依然继续呢?
相信大家伴随着的坚持分享内容走到了如今,对于苹果、iOS、iPhone最新发生的那些事应该来说了然于胸了。
那么,今天就继续给广大的果粉们带来精彩的果粉关注的内容。
越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的iOS的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。
但今天,iOS越狱的沉寂一下子就被打破。
近日,苹果被曝出其系统存在一个十年一遇的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机被永久“越狱”。由于该漏洞存在于硬件之上,无法通过软件升级修复,因此被称为“史诗级漏洞”。发现者将这个漏洞命名为“Checkm8”,意为国际象棋术语中的“将死”。
目前,iPhone XS和iPhone 11的A12、A13芯片已确认修复了这个漏洞,但鉴于之前的几代iPhone 销量巨大,其影响范围恐涉及数亿个iOS设备。
上述报道称,“checkm8”刚刚发现,现在还没有实际上利用它的越狱行为出现,这意味着,黑客不能简单地下载工具、破解设备、下载应用,然后开始对iOS系统进行修改。
至关重要的是,该漏洞目前还只能通过USB触发。这意味着,每次都必须通过计算机才能启用它,这对实际操作越狱造成了限制。就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。
在2018年夏季发布的iOS 12 Beta中,苹果修补了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在GitHub上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。
新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。
现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。
对于不法份子来说,其可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。
尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。
随着最近几年iOS的安全性不断的提高,越狱变得越来越困难,对于现在许多普通iPhone用户来说,“越狱”这个词似乎已经非常陌生了,即使出现系统漏洞,苹果也会尽快的修复。但是此次所说的“史诗级越狱”漏洞风险是无法通过软件更新来进行修复的,可以说是“永久性的越狱”。
值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的iOS安全研究平台,该平台具有SSH,root shell和高级调试功能。
遗憾的是,截至目前为止,苹果方面并未对该消息做出任何回应。该漏洞的危害性到底有多广,后续苹果方面会推出哪些应对措施,目前都还不得而知。所以还是提醒广大用户,无论你是新用户还是老用户,最好还是当心一点。
最后,还想说的就是:苹果公司新iPhone还在手机市场上与其他安卓手机厂商厮杀到底,但是对于众多的果粉用户来说,iOS就是苹果iPhone手机的核心灵魂,我们果粉们希望自己使用的手机系统都能是安全的、坚不可摧的。
对此,如果你们对于苹果公司的iOS被曝出来最新的漏洞还有什么想要说的,欢迎在评论区留言给参与一起讨论吧!
版权声明:本文内容由网友上传(或整理自网络),原作者已无法考证,版权归原作者所有。61k阅读网免费发布仅供学习参考,其观点不代表本站立场。
本文标题:iOS被曝新漏洞:影响范围恐涉及数亿个iPhone设备!61阅读| 精彩专题| 最新文章| 热门文章| 苏ICP备13036349号-1