用户投稿是的,最近披露的几个严重iOS漏洞,特别是由Google Project Zero团队报告的漏洞,确实引发了关于iPhone 4s到iPhone X可能被永久越狱的讨论。这些漏洞(特别是CVE-2023-42889和CVE-2023-42890)被认为是极其严重和“不可修补”的,原因如下:
1. "利用内核漏洞":这些漏洞直接攻击iOS的操作系统内核(Kernel)。内核是操作系统的核心,负责管理硬件资源和提供系统服务。利用内核漏洞允许攻击者绕过正常的权限检查,获得最高级别的系统访问权限,从而完全控制设备。
2. "绕过沙盒机制":iOS设备上的应用程序运行在“沙盒”环境中,限制了它们对系统资源的访问。内核级别的漏洞可以绕过这些安全边界,使得攻击者能够访问和修改系统级的文件、进程甚至安装任意代码。
3. "难以修复":由于这些漏洞存在于操作系统的核心深处,修复它们需要苹果对iOS的底层架构进行重大修改。这不仅非常困难,而且可能需要重新设计部分内核代码。对于像iPhone 4s这样非常老的设备,由于其硬件限制和苹果早已停止提供软件更新,苹果几乎不可能为其修复这些漏洞。对于iPhone X及更早一些的较新设备,虽然理论上可以修复,但考虑到发布时间久远,用户基数小,以及苹果可能不再积极为它们提供安全更新
相关内容:
今天,一名安全研究人员发布了据称是iPhone 4s直至iPhone X永久性,不可修补的bootrom漏洞,这可能导致永久越狱 。Twitter用户axi0mX今天分享了这个漏洞,并且命名为“ checkm8”,如果该漏洞进一步加以利用,将导致史诗般的越狱。
axi0mX表示:“我今天发布的只是一个漏洞,并不是支持Cydia的越狱,这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞,大多数iPhone和iPad都容易受到影响,从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)。研究人员和开发人员可以使用它转储securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。“
在2018年夏季发布的iOS 12 Beta中,苹果修补了iBoot USB代码中的一个严重漏洞。此漏洞只能通过USB触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在GitHub上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。
值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的iOS安全研究平台,该平台具有SSH,root shell和高级调试功能。
微信扫一扫打赏
支付宝扫一扫打赏
