Checkm8 iOS漏洞可能导致新的无法修补的iPhone越狱
似乎还有另外一个潜在的巨大iOS漏洞利用。据一位在Twitter上名为“ axi0mX”的安全研究人员称,任何具有Apple A5芯片到Apple A11芯片的iOS设备都存在漏洞,其中包括iPhone X,iPhone 8和iPad型号。最早可以追溯到iPad2。研究人员将该漏洞称为“ checkm8”,并在Twitter上发布了该漏洞。
该漏洞利用程序本身就是所谓的bootrom漏洞利用程序,它基本上意味着它是设备ROM或只读存储器中的漏洞,而不是软件中的漏洞。这意味着苹果无法通过软件更新来解决该问题,因此带有受影响芯片的设备基本上是永久脆弱的。
这是一个非常重要的发现,并且可能是多年来iPhone首次不可修补的越狱。上一次公开发布的iPhone bootrom漏洞于2010年为iPhone 4发布,它可以允许任何拥有A5至A11芯片的设备越狱手机(如果愿意的话)。iPhone还可以使用其他越狱功能,但它们都是基于软件漏洞,可以进行修补。
当然,您将无法立即利用此漏洞将iPhone越狱-而且您可能永远也无法。首先,必须有人利用该漏洞进行越狱,并且无法保证会发生这种情况。尽管如此,已知的越狱开发人员Pwn20wnd似乎对该漏洞利用很感兴趣,并且很可能会创建一个利用该漏洞的越狱软件。
Checkm8也可能具有其他含义。根据axi0mX的说法,它最终可用于在没有Apple参与的情况下降级到iOS的较早版本,并且可用于双重引导iOS。当然,它也可以被黑客使用,但是它确实需要对该设备进行物理访问才能正常工作,因此至少黑客无法远程使用它。
该漏洞目前在GitHub上可用,但现在被标记为beta版本。越狱漏洞通常带有易于使用的工具,使用户能够利用它们。但是,到目前为止,checkm8仍然是非常技术性的,如果在没有适当技术知识的情况下使用,可能会破坏iPhone。当然,我们从来没有建议你越狱的iPhone,因为它则会使设备的保修期,使一个不太安全的设备,并可能导致您的设备无法使用,如果出现错误。