iOS史诗级漏洞致iPhone被破解 苹果正在关注
  • 雪花
  • 2019年10月01日 15:14
  • 0

黑客axi0mX的“Checkm8”漏洞备受业界关注,主要是其带来的影响巨大,可以让iPhone瞬间被破解,且软件上的更新防御没有意义。

对于如此严重的漏洞,据报道称,苹果已经秘密关注中。

对于这个漏洞来说,其实苹果已经实施了所谓的“安全启动链”,即iOS软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全。安全引导链检查不允许在iPhone硬重启后运行不符合要求的软件。

不过黑客axi0mX表示,这是针对数亿个 iOS 设备,永久性不可修补的bootrom漏洞,换句话说,如果苹果不再硬件上动手脚,那么软件上是没有可能封堵的。

对于不法份子来说,其可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。当然用户也不用这么紧张,因为Checkm8漏洞攻击不能远程执行,而必须通过USB进行。

此外,每次都必须通过计算机启用,该漏洞的可利用环境也是受限的,用户需要将 iPhone 或 iPad 连接到主机,并进入 DFU 模式,只有在这种模式才有可能被利用。而且成功率并不是很高,只能依靠竞态条件(Race condition)达到数据破坏才有一定几率成功。

苹果史诗级漏洞演示:运行iOS 13.1.1的iPhone X被破解

文章纠错

  • 好文点赞
  • 水文反对

此文章为快科技原创文章,快科技网站保留文章图片及文字内容版权,如需转载此文章请注明出处:快科技

观点发布 网站评论、账号管理说明
热门评论
查看全部评论
相关报道

最热文章排行查看排行详情

邮件订阅

评论0 | 点赞0| 分享0 | 收藏0