欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

苹果史诗级漏洞演示:运行iOS 13.1.1的iPhone X被破解

程序员文章站 2022-07-02 12:15:57
发现“checkm8”漏洞的黑客axi0mx还在继续着自己的实验,从他最新晒出的成果来看,之前的漏洞破解ios 13.1.1也是轻而易举的事情。...

发现“checkm8”漏洞的黑客axi0mx还在继续着自己的实验,从他最新晒出的成果来看,之前的漏洞破解ios 13.1.1也是轻而易举的事情。

根据“ axi0mx”的最新报告,在运行ios 13.1.1的iphone x上,越狱仅用了几秒钟。和以前一样,该漏洞利用程序仍然需要与计算机连接,重新启动后,越狱状态即告失效,ios的安全体系将拒绝加载越狱期间安装的任何系统修改,并还原安全启动链。

对于这个漏洞来说,其实苹果已经实施了所谓的“安全启动链”,即ios软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全。安全引导链检查不允许在iphone硬重启后运行不符合要求的软件。

不过黑客axi0mx表示,这是针对数亿个 ios 设备,永久性不可修补的bootrom漏洞,换句话说,如果苹果不再硬件上动手脚,那么软件上是没有可能封堵的。

苹果史诗级漏洞演示:运行iOS 13.1.1的iPhone X被破解

对于不法份子来说,其可以利用这一漏洞绕过苹果的icloud账户锁,使得被盗或丢失的ios设备的账户锁定失效,或者安装带病毒的ios版本来窃取用户信息。

苹果史诗级漏洞演示:运行iOS 13.1.1的iPhone X被破解