一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。

这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。

iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。

通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。

距离上一个 BootROM 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。

https://github.com/axi0mX/ipwndfu

https://twitter.com/axi0mX

不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。

原文地址:https://www.ioshacker.net/thread-208-1-1.html

苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复相关推荐

  1. iOS 7完美越狱发布 中国版存“猫腻”

    iOS 7完美越狱发布 中国版存"猫腻" 不少iOS 7用户所期待的越狱终于来临,昨晚知名越狱团队evad3rs正式放出iOS 7越狱工具,并支持所有可升级至iOS 7的iPhon ...

  2. iPhone惊爆史诗级漏洞:亿万台手机可永久越狱 苹果无法修复

    在我认为完美越狱已死的时候没想到国外大神爆出了一个"不可修补" iPhone漏洞,这个漏洞会让iPhone永久越狱从iPhone 4S到iPhone X的所有设备均会受到影响.但是 ...

  3. 苹果曝硬件级不可修复漏洞;IEEE Spectrum 2020年度编程语言排行榜出炉

    开发者社区行业周刊又和大家见面了,快来看看这周有哪些值得我们开发者关注的重要新闻吧. Python 再夺冠,上古语言 COBOL 大流行,IEEE Spectrum 2020年度编程语言排行榜出炉! ...

  4. AceDeceiver成为首个可利用苹果DRM设计漏洞感染iOS设备的木马

    virustracker · 2016/03/18 14:03 from :researchcenter.paloaltonetworks.com/2016/03/ace- 0x00 简介 近日,我们 ...

  5. 苹果iOS 13.5越狱unc0ver来了

    文章目录[隐藏] 操作步骤 重要提醒 今日早间著名越狱团队unc0ver发布支持所有设备和iOS版本的越狱工具unc0ver 5.0.0.unc0ver 5.0.0适用于iOS 11-iOS 13.5 ...

  6. 黑客发布兼容苹果 iOS 15 和 iOS 16 的越狱工具

    12 月 15 日消息,苹果公司一直在努力提高其操作系统和设备的安全性,黑客已经越来越难为 iOS 创建越狱工具.不过 palera1n 团队通过不懈努力,近日发布了一个越狱工具,不仅兼容 iOS 1 ...

  7. EasyClick iOS脚本免越狱免硬件实现方案_可云控大量部署

    iOS脚本免越狱免硬件实现方案 硬件实现 电脑中控方案 免越狱无硬件方案 硬件实现 一般实现都是采用外加一个硬件的方案,采用使用易语言编程. 这样的方案缺点: 1.硬件板子不稳定,没有经过严格的质量检 ...

  8. 苹果2017年漏洞学习总结

    苹果2017年漏洞学习总结 一. 漏洞资料列举: 1.      Yalu102 漏洞编号:CVE-2017-2370 作者:kpwn     https://github.com/kpwn/yalu ...

  9. Thunderspy: 7个硬件漏洞,影响9年来所有安装 Thunderbolt 的电脑

     聚焦源代码安全,网罗国内外最新资讯! 编译:奇安信代码卫士团队 一名网络安全研究员披露了7个新出现的且无法修复的硬件漏洞,影响过去九年来出售的所有安装 Thunderbolt(雷电接口)或Thund ...

最新文章

  1. ICML2018见闻 | 迁移学习、多任务学习领域的进展
  2. Python忽略Warning输出
  3. Angular 根据指定条件动态决定是否显示自定义的popup hover Component
  4. 使用Spring Data R2DBC进行异步RDBMS访问
  5. -wl是不是c语言的标识符,C语言基础知识考试
  6. marked转换html失败,marked-JavaScript中文网-JavaScript教程资源分享门户
  7. pps服务器未响应_pps服务器未响应停止播放怎么解决
  8. [转载] set集合python_python基础-set集合
  9. 回顾 | Apache Flink x TiDB Meetup · 北京站(附 PPT 下载)
  10. Jlink 接口定义
  11. 百度编辑器设置上传文件大小
  12. 2021年CKA考试真题(一)CKA考试介绍
  13. Python Day05习题
  14. python培训学费多少钱-北京python培训学费多少钱?
  15. Vue入门(Vue.js,库与框架,MVVM,BootCDN,Vue入门,数据双向绑定,vue事件,生命周期,钩子函数 )
  16. BAT程序员工作的真实情况
  17. idea 注释格式化之后回到同一行
  18. 2015阿里校园招聘测试开发面试经验(广州站)
  19. python之python3.x版本用urllib爬虫出现的module 'urllib' has no attribute 'urlopen'与urllib.error.HTTPError: HTT
  20. PPT的那些事儿(趣资源)

热门文章

  1. STL源码剖析---deque
  2. 2012 人民搜索 实习生招聘 笔试题
  3. 查看oracle数据库的连接数以及用户
  4. 老李分享:Android -自动化埋点 2
  5. Writing for Myself.part2
  6. Pro Android学习笔记(二九):用户界面和控制(17):include和merge
  7. TOJ 2815 Connect them (kruskal+并查集)
  8. 最长子段和 11061008 谢子鸣
  9. 使用Lex工具进行tiny+语言的词法分析
  10. [Python人工智能] 六.TensorFlow实现分类学习及MNIST手写体识别案例