苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复
一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。
这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。
iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。
通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。
距离上一个 BootROM 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。
https://github.com/axi0mX/ipwndfu
https://twitter.com/axi0mX
不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。
原文地址:https://www.ioshacker.net/thread-208-1-1.html
苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复相关推荐
- iOS 7完美越狱发布 中国版存“猫腻”
iOS 7完美越狱发布 中国版存"猫腻" 不少iOS 7用户所期待的越狱终于来临,昨晚知名越狱团队evad3rs正式放出iOS 7越狱工具,并支持所有可升级至iOS 7的iPhon ...
- iPhone惊爆史诗级漏洞:亿万台手机可永久越狱 苹果无法修复
在我认为完美越狱已死的时候没想到国外大神爆出了一个"不可修补" iPhone漏洞,这个漏洞会让iPhone永久越狱从iPhone 4S到iPhone X的所有设备均会受到影响.但是 ...
- 苹果曝硬件级不可修复漏洞;IEEE Spectrum 2020年度编程语言排行榜出炉
开发者社区行业周刊又和大家见面了,快来看看这周有哪些值得我们开发者关注的重要新闻吧. Python 再夺冠,上古语言 COBOL 大流行,IEEE Spectrum 2020年度编程语言排行榜出炉! ...
- AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马
virustracker · 2016/03/18 14:03 from :researchcenter.paloaltonetworks.com/2016/03/ace- 0x00 简介 近日,我们 ...
- 苹果iOS 13.5越狱unc0ver来了
文章目录[隐藏] 操作步骤 重要提醒 今日早间著名越狱团队unc0ver发布支持所有设备和iOS版本的越狱工具unc0ver 5.0.0.unc0ver 5.0.0适用于iOS 11-iOS 13.5 ...
- 黑客发布兼容苹果 iOS 15 和 iOS 16 的越狱工具
12 月 15 日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具.不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 1 ...
- EasyClick iOS脚本免越狱免硬件实现方案_可云控大量部署
iOS脚本免越狱免硬件实现方案 硬件实现 电脑中控方案 免越狱无硬件方案 硬件实现 一般实现都是采用外加一个硬件的方案,采用使用易语言编程. 这样的方案缺点: 1.硬件板子不稳定,没有经过严格的质量检 ...
- 苹果2017年漏洞学习总结
苹果2017年漏洞学习总结 一. 漏洞资料列举: 1. Yalu102 漏洞编号:CVE-2017-2370 作者:kpwn https://github.com/kpwn/yalu ...
- Thunderspy: 7个硬件漏洞,影响9年来所有安装 Thunderbolt 的电脑
聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 一名网络安全研究员披露了7个新出现的且无法修复的硬件漏洞,影响过去九年来出售的所有安装 Thunderbolt(雷电接口)或Thund ...
最新文章
- ICML2018见闻 | 迁移学习、多任务学习领域的进展
- Python忽略Warning输出
- Angular 根据指定条件动态决定是否显示自定义的popup hover Component
- 使用Spring Data R2DBC进行异步RDBMS访问
- -wl是不是c语言的标识符,C语言基础知识考试
- marked转换html失败,marked-JavaScript中文网-JavaScript教程资源分享门户
- pps服务器未响应_pps服务器未响应停止播放怎么解决
- [转载] set集合python_python基础-set集合
- 回顾 | Apache Flink x TiDB Meetup · 北京站(附 PPT 下载)
- Jlink 接口定义
- 百度编辑器设置上传文件大小
- 2021年CKA考试真题(一)CKA考试介绍
- Python Day05习题
- python培训学费多少钱-北京python培训学费多少钱?
- Vue入门(Vue.js,库与框架,MVVM,BootCDN,Vue入门,数据双向绑定,vue事件,生命周期,钩子函数 )
- BAT程序员工作的真实情况
- idea 注释格式化之后回到同一行
- 2015阿里校园招聘测试开发面试经验(广州站)
- python之python3.x版本用urllib爬虫出现的module 'urllib' has no attribute 'urlopen'与urllib.error.HTTPError: HTT
- PPT的那些事儿(趣资源)
热门文章
- STL源码剖析---deque
- 2012 人民搜索 实习生招聘 笔试题
- 查看oracle数据库的连接数以及用户
- 老李分享:Android -自动化埋点 2
- Writing for Myself.part2
- Pro Android学习笔记(二九):用户界面和控制(17):include和merge
- TOJ 2815 Connect them (kruskal+并查集)
- 最长子段和 11061008 谢子鸣
- 使用Lex工具进行tiny+语言的词法分析
- [Python人工智能] 六.TensorFlow实现分类学习及MNIST手写体识别案例