最火下載站首頁
手機版
最火下載站
關注公眾號
最火下載站

當前位置:首頁 >資訊教程 >移動學院 >手機綜合 > BootRom漏洞被公開!能讓數億臺iOS設備降級和完美越獄

BootRom漏洞被公開!能讓數億臺iOS設備降級和完美越獄

文章作者:網友投稿 發布時間:2019-10-04 來源:網絡

  越獄終于獲得一個重大突破,一位安全研究人員@axi0mX 已經發布好幾十年難得一見的BootRom 漏洞,并且將這漏洞命名為「checkm8」,能夠讓iPhone 4s至iPhone X所有iPhone 、iPod Touch 裝置永久實現越獄,蘋果也無法透過iOS 更新來修補這個硬體漏洞,除非將硬體設備收回才有機會被修補。

BootRom 漏洞

  什么是BootRom 漏洞?

  BootRom漏洞是能夠讓iOS 裝置啟動時在載入初始代碼時,原本BootRom 是無法寫入只能夠讀取,不過藉由這個checkm8漏洞后,就能讓原本無法寫入的ROM 變成可以讀寫。

  axi0mX似乎在iPhone 上找到了BootRom 切入點,這個漏洞主要是存在于手機硬體上,蘋果無法透過iOS 軟體更新方式來修補;除非蘋果將iPhone 4S~iPhone X 設備全面召回,并且透過USB傳輸線連入設備修補才有可能,這漏洞無法用在iPhone XS/XR/11/11 Pro/11 Pro Max設備上。

axi0mX

  至于axi0mX 為何要這樣做呢?他表示選擇公開發布BootRom漏洞原始碼用意,是希望舊設備可以透過BootRom漏洞降回到自己想要的版本上,不管是給越獄用戶或開發者,甚至是因為不小心錯過越獄的用戶,就不需要停留在比較舊iOS 版本上,隨時隨地降回至可越獄版本上。

  但BootRom漏洞并非是第一次出現,早在2010年就曾經出現過能夠自由讓iPhone 4 降級的BootRom漏洞釋出后,用戶都可以搭配過去曾保存shsh2隨意自由升級至任何一個被關閉的iOS 版本上。

tihmstar

  直到現在終于有一款是針對2019年以前設備的BootRom漏洞問世,也將會成為最強大的降級工具。

  BootRom 漏洞「checkm8」該怎么用?

  axi0mX將漏洞命名為「checkm8」,如使用中文來說,也就是國際象棋「將軍(checkmate)」意思。

  不過想要使用這個漏洞,需要在替設備重開機時,都要透過一條USB傳輸線連著電腦才能操作,后續很有可能可以藉由這漏洞,就能夠實現完美越獄。

  但目前checkm8 程式碼對于一般用戶并沒有太大作用,你無法直接透過程式碼來實現降級或越獄,當前只是一個提供給開發者自由發揮的材料,需要由開發者進一步轉化設計成功具,預計可以實現降級工具、自訂韌體、繞過iCloud 帳號鎖定或完美越獄工具等。

  checkm8原始代碼:Github

  風險性變的更高

  這個漏洞釋出,替越獄圈帶來的極大幫助,但對于普通用戶而言,也會帶來更多的安全性問題。

  像是如果有人iPhone 遺失,會將設備進入遺失模式,就會受到iCloud帳號鎖定導致沒辦法啟用iPhone ,但這時如果有不法人士透過這漏洞來開機,就可以輕易繞過iCloud 保護,進一步獲取設備內的個人資料與照片,造成個資被竊取。

  但對于舊款iPhone 的用戶來說,就算不打算越獄,那也同樣會受到不少影響。

  蘋果難道就拿隨意降級沒輒嗎?其實蘋果還有一個獨門絕招可以封堵舊iOS 版本,就算關閉認證,使用BootRom漏洞降回某個舊iOS版本上,蘋果還會將啟用認證關閉;就像是目前iOS 9.3.x以下就算可以降回或清除所有資料重置,也會卡在無法正常啟動環節上。


上一篇: iOS 13 內建改字體功能,告訴你iOS換字體真正用處

下一篇: iOS 13后小白點功能消失了,原來被藏在這地方

共有0條評論網友評論

传奇娱乐app