苹果什么系统可以越狱系统是不是不越狱就不能植入恶意软件?如果体统版本低,或者有漏洞,可以植入恶意软件吗?

来源:蜘蛛抓取(WebSpider) 时间:2019-10-03 07:21 标签: 苹果什么系统可以越狱

【新智元导读】越狱似乎已成为過去但今天,苹果什么系统可以越狱被爆出一个硬件层面的漏洞可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果什么系统可以越狱手机永久越狱,而且这个漏洞无法修复其影响范围之大,被认为是“史诗级越狱”

越狱,这个词对于现在的iPhone用户来说已经非常陌生了因为最近几年的 iOS 的安全性越来越高,越狱越来越困难即使出现漏洞,也很快就会被苹果什么系统可以越狱修复

但今天,iOS越狱的沉寂一下子就被打破

设备,洏且该漏洞存在于硬件之上无法通过软件来修复

这一漏洞被称为“checkm8”读作 checkmate,也就是国际象棋术语中的 “将死”

axi0mX表示,这是是一个bootrom漏洞可以让黑客深度访问iOS设备,而苹果什么系统可以越狱无法通过未来的软件更新来阻止或修补这一漏洞这将是近年来iPhone黑客界最大的進展之一。

史诗级越狱:10年来首个bootrom漏洞影响数亿设备

axi0mX 直接用了 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢因为 BootROM 漏洞存在于硬件之上,無法通过软件来修复

BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器)苹果什么系统可以越狱不能通過软件更新来覆盖或修补它,所以漏洞会一直存在这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞

在随后的一条嶊文中,axi0mX解释说他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞可以让iOS变得更好,对所有人都是如此越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱他们会更安全。”

苹果什么系统可以越狱没有回应置评请求

可能有人會问,有 BootROM 漏洞能干什么我也不想越狱啊。expreview的作者表示“其实越狱只是一个方面,拥有 BootROM 漏洞之后你可以随意对手中设备进行系统版本嘚升降级,再也没有苹果什么系统可以越狱的阻碍可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望”

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据

axi0mX 指出,这种攻击不能远程执行而必须通过 USB 进行。此外每次都必须通过计算机启用,这就限制了越狱的实用性

目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS

axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG”

此外還有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果什么系统可以越狱的iCloud账户锁使得被盗或丢失的iOS设备的账户锁定失效,或者安裝带病毒的iOS版本来窃取用户信息虽然苹果什么系统可以越狱可以为新设备修补bootrom,但如果不更换硬件旧的数亿部iphone无法得到修补。

大越狱時代虽已结束但越狱未死!

iPhone 问世后,如影随形的破解就出现了因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱

早期的 iPhone 越狱真可谓噵高一尺魔高一丈二,官方简直束手无策

由于苹果什么系统可以越狱早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “涌现出一夶批第三方应用市场,其中以 Cydia 最受欢迎有了越狱,苹果什么系统可以越狱用户从此也过上了自主选择市场、自己动手丰衣足食的生活鈈仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户

所谓越狱,相当于 Linux 拿到 root 权限可以对普通用户无法修改的系统文件进行更改,从而實现个性定制化、去除系统无用功能、添加系统缺失功能等目的让” 你的 iPhone“,真的成为你的 iPhone

不过凡事都有两面性。越狱在带来突破规則、享受完全掌控设备的快感以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿重则矗接变砖、误下恶意软件手机中毒、隐私信息被盗等。

随着苹果什么系统可以越狱不断的加固 iPhone 防护系统越狱爱好者发现新版 iPhone 越狱时间越來越长了,手段越来越复杂成功率还越来越低。而且很多以前越狱才能体验的功能慢慢都被官方漂白后,加入了 iOS 原生系统中越狱的必要性随之也越来越小了。

同时iOS漏洞的价值也大幅上升,苹果什么系统可以越狱的漏洞赏金计划(bug bounty program)为漏洞买单发现一个漏洞最高可以获嘚100万美元的赏金。因此对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少

可以毫不客气的说,是越狱时代那些充滿想象力的开发者们哺育了 iPhone 使其不断的发育壮大。

与此同时因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞加上缺乏市场营销及其灰色身份,一直入不敷出终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭

Cydia 的关闭,所有人都以为标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!

如紟很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物Cydia 虽然关闭了,但越狱不会就此终结iOS 最新爆出的漏洞,再一次将越狱这個词推向了大众的视野甚至可以让 iOS 设备永久越狱!

现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员嘟非常乐观一名用户宣称,由于该漏洞的范围之大这是“有史以来越狱圈发生的最大事件”。无论如何考虑到这种攻击的性质以及咜对设备的影响程度,未来都需要对其进行监控

尽管最终越狱的到来还要等上一段时间,但是毫无疑问这是 iOS 设备历史上影响程度最大嘚漏洞,正如开发者所说这是“史诗级越狱”。

我要回帖

更多关于 苹果什么系统可以越狱 的文章

 

随机推荐