自从第一代iPhone出世以来,苹果与越狱就一直在博弈。从第一代iphone开始,苹果与越狱之间就不断较量。最早的iphone手机与同时期的其他智能手机相比,无法更换铃声、壁纸,不能下载第三方应用等,这些功能我们现在看来稀松平常,但对于初代来说仍有许多不足。而越狱者们恰恰看中了其实现自由的无限可能。黑客们开始不断挑战iOS权限,通过越狱破解iOS系统,以获得更多的操作权限,来自定义想要的系统和功能。然而从6s开始,越狱的黄金时代逐渐衰落,慢慢淡出大众视野。究其原因,主要在于迭代的iOS系统在与越狱的较量下不断完善,功能的多元化、安全性的提高,使其逐渐成为一个流行且成熟的系统。用户想要的效果官方系统已经做到,那么再去越狱就没有意义了。没有了需求,越狱工具也就逐渐走向没落。然而就在近日,iOS被爆存在一种新的、无法修复的Bootrom漏洞,再次开启了越狱新篇章。这个漏洞被命名为 checkm8,意思是国际象棋术语中的“将死”。当黑客越狱成功后,会获得完全系统权限。该漏洞存在于从A5到A11系列的所有处理器上,影响范围从iphone4到iphoneX,波及数亿个iOS设备,被称为史诗级越狱。由于bootrom漏洞是硬件级别的问题,因此普通的安全更新无法解决此问题。目前黑客在Github发布了漏洞利用程序,大大降低了越狱的门槛。不过对于普通用户而言,想要利用这个漏洞,需要将iPhone连接到主机,并且进入DFU模式,成功率也存在一定偏差。相反,对于不法黑客而言,则可以简单利用其绕过苹果的iCloud账户锁或者通过安装带病毒的iOS版本来窃取用户数据。* 本文由看雪编辑 LYA 编译自 Threat Post,转载请注明来源及作者。
文章来源: http://mp.weixin.qq.com/s?__biz=MjM5NTc2MDYxMw==&mid=2458299304&idx=2&sn=3be50e7f738f1adad55c1d97aa8ce6cf&chksm=b1819b2286f61234efe4045353787b257d39f628c3d79740739fa4f6dabb20b48a6932d23714#rd
如有侵权请联系:admin#unsafe.sh