最火下载站首页
手机版
最火下载站
关注公众号
最火下载站

当前位置:首页 >资讯教程 >移动学院 >手机综合 > BootRom漏洞被公开!能让数亿台iOS设备降级和完美越狱

BootRom漏洞被公开!能让数亿台iOS设备降级和完美越狱

文章作者:网友投稿 发布时间:2019-10-04 来源:网络

越狱终于获得一个重大突破,一位安全研究人员@axi0mX 已经发布好几十年难得一见的BootRom 漏洞,并且将这漏洞命名为「checkm8」,能够让iPhone 4s至iPhone X所有iPhone 、iPod Touch 装置永久实现越狱,苹果也无法透过iOS 更新来修补这个硬体漏洞,除非将硬体设备收回才有机会被修补。

  越狱终于获得一个重大突破,一位安全研究人员@axi0mX 已经发布好几十年难得一见的BootRom 漏洞,并且将这漏洞命名为「checkm8」,能够让iPhone 4s至iPhone X所有iPhone 、iPod Touch 装置永久实现越狱,苹果也无法透过iOS 更新来修补这个硬体漏洞,除非将硬体设备收回才有机会被修补。

BootRom 漏洞

  什么是BootRom 漏洞?

  BootRom漏洞是能够让iOS 装置启动时在载入初始代码时,原本BootRom 是无法写入只能够读取,不过藉由这个checkm8漏洞后,就能让原本无法写入的ROM 变成可以读写。

  axi0mX似乎在iPhone 上找到了BootRom 切入点,这个漏洞主要是存在于手机硬体上,苹果无法透过iOS 软体更新方式来修补;除非苹果将iPhone 4S~iPhone X 设备全面召回,并且透过USB传输线连入设备修补才有可能,这漏洞无法用在iPhone XS/XR/11/11 Pro/11 Pro Max设备上。

axi0mX

  至于axi0mX 为何要这样做呢?他表示选择公开发布BootRom漏洞原始码用意,是希望旧设备可以透过BootRom漏洞降回到自己想要的版本上,不管是给越狱用户或开发者,甚至是因为不小心错过越狱的用户,就不需要停留在比较旧iOS 版本上,随时随地降回至可越狱版本上。

  但BootRom漏洞并非是第一次出现,早在2010年就曾经出现过能够自由让iPhone 4 降级的BootRom漏洞释出后,用户都可以搭配过去曾保存shsh2随意自由升级至任何一个被关闭的iOS 版本上。

tihmstar

  直到现在终于有一款是针对2019年以前设备的BootRom漏洞问世,也将会成为最强大的降级工具。

  BootRom 漏洞「checkm8」该怎么用?

  axi0mX将漏洞命名为「checkm8」,如使用中文来说,也就是国际象棋「将军(checkmate)」意思。

  不过想要使用这个漏洞,需要在替设备重开机时,都要透过一条USB传输线连着电脑才能操作,后续很有可能可以藉由这漏洞,就能够实现完美越狱。

  但目前checkm8 程式码对于一般用户并没有太大作用,你无法直接透过程式码来实现降级或越狱,当前只是一个提供给开发者自由发挥的材料,需要由开发者进一步转化设计成功具,预计可以实现降级工具、自订韧体、绕过iCloud 帐号锁定或完美越狱工具等。

  checkm8原始代码:Github

  风险性变的更高

  这个漏洞释出,替越狱圈带来的极大帮助,但对于普通用户而言,也会带来更多的安全性问题。

  像是如果有人iPhone 遗失,会将设备进入遗失模式,就会受到iCloud帐号锁定导致没办法启用iPhone ,但这时如果有不法人士透过这漏洞来开机,就可以轻易绕过iCloud 保护,进一步获取设备内的个人资料与照片,造成个资被窃取。

  但对于旧款iPhone 的用户来说,就算不打算越狱,那也同样会受到不少影响。

  苹果难道就拿随意降级没辄吗?其实苹果还有一个独门绝招可以封堵旧iOS 版本,就算关闭认证,使用BootRom漏洞降回某个旧iOS版本上,苹果还会将启用认证关闭;就像是目前iOS 9.3.x以下就算可以降回或清除所有资料重置,也会卡在无法正常启动环节上。


上一篇: iOS 13 内建改字体功能,告诉你iOS换字体真正用处

下一篇: iOS 13后小白点功能消失了,原来被藏在这地方

共有0条评论网友评论