iphone4s屏蔽ios6.3.1系统更新(苹果iOS新漏洞iPhone4s到iPhoneX或永久越狱)(1)

一名安全研究人员发布了据称是iPhone 4s直至iPhone X永久性,不可修补的bootrom漏洞,这可能导致永久越狱。Twitter用户axi0mX分享了这个漏洞,并且命名为“ checkm8”,如果该漏洞进一步加以利用,将导致史诗般的越狱。

iphone4s屏蔽ios6.3.1系统更新(苹果iOS新漏洞iPhone4s到iPhoneX或永久越狱)(2)

axi0mX表示:“我发布的只是一个漏洞,并不是支持Cydia的越狱,这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞,大多数iPhone和iPad都容易受到影响,从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人员和开发人员可以使用它转储securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。”

iphone4s屏蔽ios6.3.1系统更新(苹果iOS新漏洞iPhone4s到iPhoneX或永久越狱)(3)

当然,这个漏洞也是有限制的,iOS设备需要通过USB进行物理连接才能够进行初始越狱,该漏洞不能远程操作,接下来还需要进入DFU(固件强制升降级别模式)进行操作。checkm8漏洞本身不足以在设备上安装持久性恶意软件。然而,它可能与iOS中的其他漏洞链接在一起,以获得这种级别的访问权限。Axi0mX还指出,它还不完全可靠,目前只在MacBook Pro上进行了测试。

iphone4s屏蔽ios6.3.1系统更新(苹果iOS新漏洞iPhone4s到iPhoneX或永久越狱)(4)

其实越狱只是一个方面,拥有BootROM漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的iOS系统,甚至还有刷上Android的希望。已经有用户验证了工具的可用性。

iphone4s屏蔽ios6.3.1系统更新(苹果iOS新漏洞iPhone4s到iPhoneX或永久越狱)(5)

现在还为时尚早,所以如果你是一个渴望越狱的苹果手机用户,你应该做好等待的准备。到目前为止,越狱只在一种受束缚的状态下起作用。也就是说,在一种被束缚的状态下。苹果手机是插在电脑上的,而且它的续航时间不会超过重启设备的时间,这使得它难以置信地不切实际。然而随着时间的推移,它可能成为一种不受限制的越狱,即使重启也能持续,这对越狱方法来说将是一个巨大的发展。

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;

用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;

用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;

用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;

在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;

在 S5L8920 设备上转储 NOR;

S5L8920 设备上的 Flash NOR;

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

除了上述这些,利用该漏洞还能造成无穷的安全隐忧:攻击者可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本,从而窃取用户信息。

请在评论区写下你的苹果手机是否越狱,,或者走在越狱的路上,或者正在想……说出你的看法!

关注你所关注的,小山一直在努力。

,