原标题:iOS被曝新漏洞:影响范围恐涉及数亿个iPhone设备!
文|明美无限
在不知不觉当中,我们就已经走到了2019年九月份的月底,随之而来的是一年一度的国庆长假,不知今天在看明美无限这篇文章的果粉们对自己的假期安排是否依然继续呢?
相信大家伴随着明美无限的坚持分享内容走到了如今,对于苹果、iOS、iPhone最新发生的那些事应该来说了然于胸了。
那么,今天明美无限就继续给广大的果粉们带来精彩的果粉关注的内容。
越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的iOS的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。
但今天,iOS越狱的沉寂一下子就被打破。
近日,苹果被曝出其系统存在一个十年一遇的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机被永久“越狱”。由于该漏洞存在于硬件之上,无法通过软件升级修复,因此被称为“史诗级漏洞”。发现者将这个漏洞命名为“Checkm8”,意为国际象棋术语中的“将死”。
目前,iPhone XS和iPhone 11的A12、A13芯片已确认修复了这个漏洞,但鉴于之前的几代iPhone 销量巨大,其影响范围恐涉及数亿个iOS设备。
上述报道称,“checkm8”刚刚发现,现在还没有实际上利用它的越狱行为出现,这意味着,黑客不能简单地下载工具、破解设备、下载应用,然后开始对iOS系统进行修改。
至关重要的是,该漏洞目前还只能通过USB触发。这意味着,每次都必须通过计算机才能启用它,这对实际操作越狱造成了限制。就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。
在2018年夏季发布的iOS 12 Beta中,苹果修补了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在GitHub上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。
新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。
现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。
对于不法份子来说,其可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。
尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。
随着最近几年iOS的安全性不断的提高,越狱变得越来越困难,对于现在许多普通iPhone用户来说,“越狱”这个词似乎已经非常陌生了,即使出现系统漏洞,苹果也会尽快的修复。但是此次所说的“史诗级越狱”漏洞风险是无法通过软件更新来进行修复的,可以说是“永久性的越狱”。
值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的iOS安全研究平台,该平台具有SSH,root shell和高级调试功能。
遗憾的是,截至目前为止,苹果方面并未对该消息做出任何回应。该漏洞的危害性到底有多广,后续苹果方面会推出哪些应对措施,目前都还不得而知。所以还是提醒广大用户,无论你是新用户还是老用户,最好还是当心一点。
最后,明美无限还想说的就是:苹果公司新iPhone还在手机市场上与其他安卓手机厂商厮杀到底,但是对于众多的果粉用户来说,iOS就是苹果iPhone手机的核心灵魂,我们果粉们希望自己使用的手机系统都能是安全的、坚不可摧的。
对此,如果你们对于苹果公司的iOS被曝出来最新的漏洞还有什么想要说的,欢迎在评论区留言给明美无限参与一起讨论吧!
- 蜜度索骥:以跨模态检索技术助力“企宣”向上生长
- 美媒聚焦比亚迪“副业”:电子代工助力苹果,下个大计划瞄准AI机器人
- 微信零钱通新政策:银行卡转入资金提现免手续费引热议
- 消息称塔塔集团将收购和硕印度iPhone代工厂60%股份 并接管日常运营
- 苹果揭秘自研芯片成功之道:领先技术与深度整合是关键
- 英伟达新一代Blackwell GPU面临过热挑战,交付延期引发市场关注
- 马斯克能否成为 AI 部部长?硅谷与白宫的联系日益紧密
- 余承东:Mate70将在26号发布,意外泄露引发关注
- 无人机“黑科技”亮相航展:全球首台低空重力测量系统引关注
- 赛力斯发布声明:未与任何伙伴联合开展人形机器人合作
- 赛力斯触及涨停,汽车整车股盘初强势拉升
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。