据发现新iOS漏洞的研究人员axi0mX称,这个iOS漏洞可能导致数亿部iPhone永久性越狱该漏洞被称为“ checkm8”,是一个bootROM漏洞,可以让黑客深入访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞这将是近年来iPhone黑客界最大的进展之一,我来为大家讲解一下关于为什么现在很少给iphone越狱了?跟着小编一起来看一看吧!
为什么现在很少给iphone越狱了
据发现新iOS漏洞的研究人员axi0mX称,这个iOS漏洞可能导致数亿部iPhone永久性越狱。该漏洞被称为“ checkm8”,是一个bootROM漏洞,可以让黑客深入访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。
该漏洞专用于bootrom漏洞,这意味着它利用了iOS设备在启动时加载的初始代码中的安全漏洞。而且由于它是ROM(只读存储器),因此苹果不能通过软件更新来覆盖或修补它,所它会一直存在。这是自十年前发布的iPhone 4以来,针对iOS设备公开发布的第一个bootrom级漏洞。
在后续的推文中,axi0mX解释说,他们向公众发布了该漏洞利用程序,因为针对旧设备的“ bootrom漏洞利用可使iOS对所有人都更好。”越狱者和调整过的开发人员将能够在最新版本的手机上越狱,而无需停留在较旧的iOS版本上等待越狱。他们会更安全。”
数以亿计的iPhone设备受此漏洞的影响:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何设备都容易受到攻击,由于苹果似乎已修补了去年A12处理器中的漏洞。 ,这意味着iPhone XS/XR和11/11 Pro设备不会受到影响。
苹果没有回应置评请求。
checkm8漏洞利用还处于初期。目前还没有实际的越狱行为,这意味着你不能简单地下载工具破解设备,然后开始下载应用程序和修改iOS。
至关重要的是,该漏洞也被越狱者称为“拴系式”漏洞,这意味着它只能通过USB触发。每次都必须通过计算机启用它,这限制了当前实际越狱的用处。该漏洞有可能导致“不受限制的”越狱。
就是说,假设开发人员能够将checkm8用作iOS的起点,那么可能性几乎是无限的:由于苹果软件更新,永久越狱的设备将不会还原或撤销的签名,可降级的iOS设备,这些设备可以轻松地回到该软件的先前版本等。
此外还存在安全问题。不法分子可以利用此漏洞绕过苹果的iCloud帐户锁定,这些帐户锁定曾使失窃或丢失的设备失效,或安装了有病毒的iOS版本来窃取用户信息。虽然苹果可以为其较新的设备修补bootrom,但如果不更换硬件就无法修补已有的数亿部iPhone。
然而,iPhone越狱的并没以前那么有吸引力。早在iPhone初期,破解苹果设备以安装自定义软件就更具吸引力。那时,没有任何方法可以安装第三方应用程序,基本功能(例如用于主屏幕的可自定义壁纸,简单的多任务处理或复制和粘贴文本的功能)也没有,而越狱是获得这些功能的唯一途径。随着时间的流逝,iOS具备了更多功能,使大多数用户没有越狱的必要,而苹果公司在缓解安全漏洞方面也做得更好,这些漏洞将使开发人员能够越狱手机。
iOS漏洞利用程序的价值也大大提高了,苹果的漏洞赏金计划为漏洞利用程序和希望使用它们来入侵iOS设备的黑暗组织付出了代价。这意味着,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。 (最近的“大量”漏洞利用已将iOS漏洞利用的价格降低至仅200万美元,而Android仅为250万美元。)
仍然有一个活跃的用户社区,他们坚持完全控制自己的手机和平板电脑,但是对越狱的好处的需求减少和缺乏主要漏洞利用(尤其是对于较新的设备/iOS版本)的综合作用下,导致社区出现了一些停滞。另外,现在还有新的替代产品,例如AltStore,这是最近推出的一种解决方法,用于在iOS设备上安装未经认可的应用程序,无需越狱。
新漏洞并不是越狱领域最近的最新进展。今年夏天,苹果意外地修补了iOS中的一个漏洞,这是多年来首次为越狱打开现代设备大门。尽管漏洞很快被修补,但它引发了越狱iPhone的热潮。
现在说checkm8是否会导致iPhone越狱进入新的黄金时代还为时过早,不过reddit越狱版块的许多成员都非常乐观。一位用户宣称,由于漏洞利用的范围,这实际上是“有史以来越狱中发生的最大事件”。无论哪种方式,考虑到漏洞利用的性质和影响的设备范围,这都是需要密切监测的事情。
,