《九阴真经: iOS黑客攻防秘籍》新书发布,干货满满,快来看看吧!

iOS 安全论坛 - 专注于研究 iOS 安全

 找回密码
 立即注册
查看: 468|回复: 0

绝杀!硬件级 BootROM 漏洞重现江湖

[复制链接]

94

主题

353

帖子

1395

积分

管理员

Rank: 9Rank: 9Rank: 9

积分
1395
发表于 2019-9-29 02:45:48 | 显示全部楼层 |阅读模式
一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。

这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。

iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。

通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。

距离上一个 bootrom 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。


不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

Archiver|手机版|小黑屋|iOSHacker

GMT+8, 2020-2-25 16:37 , Processed in 0.047916 second(s), 20 queries .

iOS安全论坛

© 2017-2020 iOS Hacker Inc.

快速回复 返回顶部 返回列表