从iPhone 4s到iPhone X,已经发现了一种无法修补的bootrom漏洞,该漏洞会影响数百万的iOS设备。这种被称为“ checkm8”的公用bootrom漏洞可以在iPhone X之前的所有设备上运行,无论它们是否运行iOS 12。或iOS 13,并使其终身越狱。
公开的bootrom攻击非常罕见,上一次此类攻击是在2010年为iPhone 4发布的。自从它成为bootrom攻击以来,Apple无法通过推出软件更新来修复它。即使苹果停止对iPhone或iPad的固件进行签名,它也可以降级他们的iPhone或iPad的固件。
尽管@ axi0mX今天尚未发布公共越狱,但他已免费发布了该漏洞利用程序,从而为有才华的开发人员使用它奠定了基础,并为iPhone 4S到iPhone X创建了拴系式越狱工具。与Unc0ver一样,此漏洞利用程序仍只允许被束缚的越狱。这意味着每次重新启动设备后,都必须越狱设备。
该漏洞确实需要您的iPhone或iPad通过USB连接到PC,并且无法远程执行。
EPIC JAILBREAK:引入了checkm8(阅读“ checkmate”),这是针对数亿个iOS设备的永久性不可修补的bootrom漏洞。大多数世代的iPhone和iPad都容易受到攻击:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。https://t.co/dQJtXb78sG— axi0mX(@ axi0mX)2019年9月27日现在,我们看到越狱社区使用此漏洞为iPhone 4s至iPhone X设备提供可能永久的越狱解决方案,只是时间问题。好消息是,此漏洞利用已经激起了Unc0ver开发人员@ Pwn20wnd的兴趣,他可以开始使用一种工具来生成带有Cydia和内核补丁的自定义IPSW。他甚至称其为“有史以来最强大的现代iPhone开发”。
越狱世界似乎再次变得令人兴奋!
© 版权声明
THE END
暂无评论内容