关闭

绑定手机号

应国家法规对于账号实名的要求,请您在进行下一步操作前,需要先完成手机绑定 (若绑定失败,请重新登录绑定)。了解更多

不绑定绑定手机号

360官网 | 360商城 | 社区客户端

推荐论坛版块活动众测商城更多内容
今天,一名国外安全研究员axi0mX在Twitter上披露了一则爆炸性消息:iOS存在着一枚硬件漏洞,并且该漏洞无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。这也是苹果继2010年著名黑客Geohot发现的Bootrom级别漏洞之后,再一个可造成永久越狱的同类型漏洞。正因其无法估量的危害性,它被称作“史诗级”安全漏洞,并以“Checkm8”命名,意为国际象棋术语中的 “将死”。


360社区

360社区


与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在,苹果不再安全。



要知道,上一次出现同类型漏洞已经要追溯到iPhone 4时代了。它是由著名的天才黑客Geohot发现的,在他的越狱程序limera1n 中放出(2010年10月),可以针对iPhone 4、iPhone 3GS等手机进行永久越狱(无法修补),而Geohot发现的漏洞让iOS越狱进入了一段黄金时代。十年之隔,历史再度上演,iOS 最新爆出的“Checkm8”漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱。


360社区

360社区



除了越狱以外,若是成功利用Bootrom漏洞,攻击者还可以随意对手中设备进行系统版本的升降级,可以刷入自己定制的iOS 系统,甚至刷上 Android 系统。而当这一切发生在你的设备时,苹果自身的防护机制将会失灵,对此毫无抵御之力。



根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;

用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;

用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;

用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;

在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;

在 S5L8920 设备上转储 NOR;

S5L8920 设备上的 Flash NOR;

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。



除了上述这些,利用该漏洞还能造成无穷的安全隐忧:攻击者可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本,从而窃取用户信息。





必须警惕的是,这个漏洞的覆盖面异常之广,可以直接影响到多达数亿个的iOS设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备都会受到影响,绝大部分iOS设备将变得脆弱不堪。



虽然,目前还没有出现利用Checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。同时,axi0mX 也指出,这种攻击不能远程执行,而必须通过 USB 进行。


360社区

360社区



而截至目前,苹果官方还没有正式回应,尽管智库设想苹果可以为新设备修补Bootrom,但如果不更换硬件,数亿部iOS设备依然无法得到修补。



现在说Checkm8是否会为破解iPhone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。



智库亦然,这枚苹果的史诗级漏洞,仿如越狱中的月光宝盒,可穿越去未来所有苹果手机系统,若然它被用于网络战和定向攻击中,XS以下的手机在有意或无意的物理接触之下,都不再具备一丝安全屏障,而这可能不久便会发生,在这个安全堡垒被摧毁之前,如果您对安全性要求比较高,应该立刻更换手机!


来源  360官网

共 3 个关于苹果惊爆永久性硬件漏洞:你的iPhone将轻易被人操控!的回复 最后回复于 2019-9-30 11:56

评论

直达楼层

飞机飞行 超级版主 楼主 发表于 2019-9-29 16:31 | 显示全部楼层 | 私信
买不起苹果
xbtglibai360 LV13.中将 发表于 2019-9-30 10:19 | 显示全部楼层 | 私信
可怕     
头像被屏蔽
vixenxyy 禁止发言 发表于 2019-9-30 11:56 | 显示全部楼层 | 私信
提示: 作者被禁止或删除 内容自动屏蔽
您需要登录后才可以回帖 登录 | 注册

本版积分规则

飞机飞行 超级版主

粉丝:174 关注:13 积分:170154

精华:306 金币:185275 经验:136785

最后登录时间:2020-10-26

摄像机APP V7.0 智能摄像机AP2C 360AI音箱MAX-M1 公测AI小水滴D903 安全卫士10周年纪念 版主 公测360摄像机标准版 儿童五周年纪念章 360家庭防火墙APP内测 公测360摄像机户外版 360手机f4 公测360摄像机变焦宠物版 公测360家庭防火墙V5S 公测摄像机D916 家庭安防套装 防火墙V5S增强版公测勋章 360粉丝达人勋章 360商城青铜会员

私信 加好友

最新活动

活动

排行榜

热度排行 查看排行
今日 本周 本月 全部
    今日 本周 本月 全部

      内容推荐 热门推荐最新主帖

        关注360粉丝团,了解最新活动,抽锦鲤大奖,还有在线客服小姐姐等你来撩哦~

        快速回复 返回顶部 返回列表