BrianFang 的 iPhone 心得分享與蘋果生活

2019年9月28日

發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB


雖然 iOS 系統 JB 越獄玩法近年已經漸漸成為歷史,不過還是有不少開發者在研究 iOS 漏洞。本週就有安全研究員 axi0mX 在 Twitter 上表示,他發現了一個"checkm8"漏洞能使用在  iPhone 4s (A5) 到 iPhone X (A11) 機型,是永久性不可修補的 Bootrom 漏洞。




axi0mX 稱這個漏洞為"EPIC JAILBREAK"(史詩級越獄),因為 Bootrom 漏洞 Apple 無法透過軟體更新來修復。但 checkm8 並非 drive-by 攻擊方式,漏洞並不是持久存在,只要每次重新啟動 iPhone 時攻擊媒介都會再次關閉。

而且 checkm8 漏洞也無法利用來遠端攻擊 iOS 設備,因為需要將 iPhone 連接電腦進入 DFU 模式這種攻擊才有可能被利用,而且成功率也不是很高。axi0mX 表示,我今天發布的只是一個漏洞,並不是支援 Cydia 的完美越獄。






Copyright © iPhone News 愛瘋了
歡迎分享本文,轉載請註明出處。


相關文章:

沒有留言:

張貼留言