發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB

發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB | axi0mX, Bootrom, checkm8, Cydia | iPhone News 愛瘋了

雖然 iOS 系統 JB 越獄玩法近年已經漸漸成為歷史,不過還是有不少開發者在研究 iOS 漏洞。本週就有安全研究員 axi0mX 在 Twitter 上表示,他發現了一個”checkm8″漏洞能使用在  iPhone 4s (A5) 到 iPhone X (A11) 機型,是永久性不可修補的 Bootrom 漏洞。

axi0mX 稱這個漏洞為”EPIC JAILBREAK”(史詩級越獄),因為 Bootrom 漏洞 Apple 無法透過軟體更新來修復。但 checkm8 並非 drive-by 攻擊方式,漏洞並不是持久存在,只要每次重新啟動 iPhone 時攻擊媒介都會再次關閉。

而且 checkm8 漏洞也無法利用來遠端攻擊 iOS 設備,因為需要將 iPhone 連接電腦進入 DFU 模式這種攻擊才有可能被利用,而且成功率也不是很高。axi0mX 表示,我今天發布的只是一個漏洞,並不是支援 Cydia 的完美越獄。

發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB | axi0mX, Bootrom, checkm8, Cydia | iPhone News 愛瘋了

 

發現 iPhone 4s 到 X 永久越獄漏洞:非 Cydia 完美 JB | axi0mX, Bootrom, checkm8, Cydia | iPhone News 愛瘋了
 
 

發表留言