当前位置:米贝新闻网 > 科技 > 苹果现史诗级漏洞:iPhone可永久越狱,库克却束手无策

苹果现史诗级漏洞:iPhone可永久越狱,库克却束手无策

时间:2019-11-09 11:56:01 来源:米贝新闻网

在过去的两年中,科技界最令人印象深刻的安全事件是英特尔芯片漏洞事件。它的特别之处在于硬件设计中存在漏洞,以后的补丁会导致性能下降。为了完全避免这个坑,我们仍然需要新的硬件。

现在,苹果遇到了类似的问题。据国外媒体报道,推特用户axi0mx在iphone上发现了一个软件升级无法修复的漏洞。目前,根据该漏洞开发的越狱工具已经完成,并且是开源的。每个人都可以通过它为自己的ios设备逃离监狱,即使最新的系统已经升级。

有人称这个新发现的漏洞为“史诗”漏洞。它会启动越狱嘉年华,还是会成为苹果的一个大问题?

在监督办不够完善的时期,越狱是绕过官方限制、增强各种功能的最有效方式。越狱高峰期,各种第三方应用商店蓬勃发展,涌现出大量知名的第三方插件,似乎形成了一个不同于应用商店的“地下市场”。

自第一部iphone诞生以来,越狱已经成为苹果和黑客之间的一场攻击性战斗。正常情况下,黑客通过ios系统版本的漏洞创建越狱工具。然后苹果将在下一个版本中修补这个漏洞,黑客和伟大的神将寻找下一个可以用来越狱的漏洞。

随着这一循环,ios设备的安全性也得到了提高。乔布斯曾经说过,黑客的入侵和苹果的反入侵是我的一大难题。他幽默地说,“我不知道我们是猫还是老鼠。”

但这一次,苹果在反对越狱的战争中输给了滑铁卢。

checkm8破解工具在ios bootrom代码中使用了一个漏洞。axi0mx说,他发现苹果已经在ios 12的测试版本中做了一个补丁。既然政府已经修补好了,这个地方很可能有漏洞。

遵循官方补丁也是黑客破解的常见方法,但这种情况的特点是bootrom是只读硬件,无法通过后续软件更新覆盖原始数据。换句话说,苹果无法填补这个漏洞。除非设备返回工厂更换部件,否则这显然是不现实的。

axi0mx表示,该漏洞涉及的芯片型号从a5到a11不等。在iphone产品上,从2011年iphone 4s到2017年iphone x都在其中,许多型号的ipad和ipod touch也受到了影响。

此外,通过这个漏洞,未来的黑客还可以开发降级工具,用来刷任何版本的ios系统。这也意味着苹果精心建立的系统验证机制将在一瞬间崩溃。

对于黑客和喜欢越狱的用户来说,这场战斗是一场彻底的胜利。对于这些设备,黑客不必绞尽脑汁去寻找ios中的漏洞,一个工具可以用来越狱。面对这一举动,苹果也无能为力。

然而,在看完苹果的笑话后,从用户的角度来看,axi0mx发现的不可挽回的越狱可能成为打开的潘多拉盒子。

在正常情况下,我们不会建议白人小用户越狱iphone。ios破解后,系统的最高控制权限被打开。一旦使用,系统的原始安全性将会消失。

iphone硬件漏洞的发现降低了越狱的门槛,为罪犯打开了大门。

例如,丢失的iphone可能可以通过越狱绕过IDlock,这是一个更严重的问题。

在此之前,用灰色和黑色产品破解被盗苹果设备的身份锁的方法相当新颖,用户只能通过复制官方短信和假冒网站来欺骗交出他们的账户密码。如果用户保持警惕,不上当,罪犯手中的设备只能作为零件拆卸和出售。虽然手机无法找回,但数据安全性基本得到保证。

一方面,如果IDlock失败,它将导致iphone盗窃黑色产品。另一方面,第三方,尤其是二手苹果手机市场,可能会看到越来越多的这种“黑色”和“恶魔”苹果手机,它们将会被买卖。

当然,checkm8破解工具并不适合越狱。iphone通过它越狱后,重启后手机将无法弹出。这就是我们过去所说的“不完美的越狱”。因此,在任何情况下,使用itunes恢复打印机都是识别各种用过的iphone的有效方法。

此外,需要通过要利用的数据接口访问该漏洞并破解设备,因此暂时没有必要担心远程攻击的问题。

此外,我们上面提到的漏洞,苹果已经被a12芯片堵住了。也就是说,这个问题不再存在于iphone xr、iphone xs、iphone max以及今年的iphone 11、iphone 11 pro和iphone 11 pro max上。

Ios已经有十多年的历史了。在这段时间里,破解苹果系统的问题逐渐从最初的关注中被忽视。如今,当ios的功能越来越完善时,越狱的必要性也越来越小。对于普通用户来说,越狱不会带来明显的体验改善,但可能会带来新的安全风险,而且整体劣势大于优势。

也正因为如此,iphone越狱逐渐成为小粉丝的爱好,他们可以通过越狱获得对设备更完全的控制,以满足制造机器故障的需要。由于苹果品牌和产品的流行,这是黑客发现ios漏洞、破解苹果系统以展示其技术能力的绝佳方式。

许多年前,苹果已经改变了对黑客越狱的态度。与其对“恶霸”针锋相对,不如通过劝说“行贿”。

伟大的上帝Comex为ipad 2制造了完美的逃脱工具,他于2011年加入苹果公司。彼得·哈吉斯、温诺姆和其他逃脱神也加入了苹果。近年来,破解新系统的进程越来越慢。除了不太注意之外,这可能与这些伟大的神的招募有关。

在2016年黑帽大会上,苹果安全主管宣布,那些在苹果系统中发现安全漏洞的人可以获得高达20万美元的奖励。今年8月,苹果推出了一项新的漏洞奖励计划,最高奖金增至100万美元。

然而,这不应该成为苹果在安全问题上懈怠的借口。长期以来,苹果一直将安全作为其产品的重要卖点。不久前,库克还公开否认互联网制造商滥用用户私人数据。然而,一旦用户的siri声音被苹果的手动分析显示出来,苹果就被打了一耳光。

诚然,苹果在应用程序权限控制和系统安全的许多方面都比安卓等竞争对手做得更好。但同样,苹果公司近年来也有许多问题。无论是硬件还是软件,无论是安全还是产品,苹果都创造了许多飞蛾和许多“门”。

频率降低门、键盘门、信号门、开锁门、siri门等各种事件层出不穷。苹果关于产品质量和安全的神话已经被打破。当从圣坛上掉下来变得正常时,苹果很难回到圣坛上。

2016年,苹果安全主管伊万·克尔斯蒂奇(ivan krstic)在一次演讲中表示:

这句话可以称为苹果产品的美丽广告。安全的确是苹果一直引以为豪的优势,但现在它似乎已经成为一面高高飘扬的大旗。没有任何软件或硬件产品是绝对安全的,漏洞和缺陷也不能完全消除。然而,在底层代码的核心,苹果这次发现的漏洞确实是一个巨大的失败。

11选5下注 辽宁十一选五 陕西11选5

新闻
这个中东国家“红”了
这个中东国家“红”了

在阿联酋迪拜,世界第一高楼哈利法塔先后于当地时间晚8点40分、9点10分、9点40分别发布了三组以中国国庆为主题的灯光秀,吸引了许多民众和游客驻足欣赏。伴随着中国风格音乐,大厦上还呈现了“春秋七十载,

蓝色光标:前三季净利预增45.34%-69.57%
蓝色光标:前三季净利预增45.34%-69.57%

中证网讯 蓝色光标10月8日晚发布业绩预告,公司预计前三季度净利6亿元–7亿元,比上年同期增长45.34%-69.57%。公司参与投资的拉卡拉支付股份有限公司于4月成功上市,公司公允价值变动产生的收益

北京今夜璀璨:国庆联欢活动精彩纷呈
北京今夜璀璨:国庆联欢活动精彩纷呈

10月1日晚8时整,《东方红》的悠扬乐声从北京电报大楼远远飘进天安门广场,庆祝中华人民共和国成立70周年联欢活动正式开始。联欢活动总时长约90分钟,分为主题表演、中心联欢表演、群众联欢、烟花表演四个功

繁花绘五羊 打卡颂祖国
繁花绘五羊 打卡颂祖国

在广州塔南广场的巨型模纹花坛《五羊雕像》,用鲜花拼图的效果,组成一幅巨型的立体五羊雕像图案和“祝福祖国”四个字。据了解,广州园博会9月28日开幕以来,至10月5日,共计参观人数98.4万人次。作品长8

沙拉维Ins晒合影,庆祝意大利提前晋级欧洲杯正赛
沙拉维Ins晒合影,庆祝意大利提前晋级欧洲杯正赛

虎扑10月13日讯 北京时间今天凌晨,意大利在欧预赛主场2-0击败希腊,提前三轮晋级欧洲杯正赛。赛后,申花外援沙拉维在ins晒出合影进行了庆祝。本场比赛,沙拉维进入比赛名单但并未登场。

佛开南改扩建项目 路面铺装 将于9月底完成
佛开南改扩建项目 路面铺装 将于9月底完成

新快报讯 记者许力夫 通讯员粤交集宣 岳路建报道 往粤西的高速路“升级”又进一步,佛开南改扩建项目路面铺装将于本月底全部完成,项目建设进入冲刺阶段。这将是粤港澳大湾区发展规划纲要发布后首个建成通车的改

十一长假最省钱省心的陪娃攻略,一个字:爽
十一长假最省钱省心的陪娃攻略,一个字:爽

3 大树的新衣准备材料:几张宽大的厚白纸、彩色蜡笔、透明胶游戏玩法:家长先陪孩子观察树干的纹路,再用透明胶把白纸粘在树干上,当孩子用蜡笔给大树设计“衣服”时,他们会发现这些衣服的奥秘哦!其实自己做一个

耗资320万英镑 英国开发陆军用电动作战车辆
耗资320万英镑 英国开发陆军用电动作战车辆

英国《每日电讯报》网站9月13日发表了多米尼克·尼科尔斯的题为《陆军作战车辆3年内可能改为电动》的报道,具体内容编译如下:英国国防部宣布,它将在3年内获得一种电动作战车辆的样车。更注重环保可能有助于英

Copyright 2018-2019 geoextrema.com 米贝新闻网 Inc. All Rights Reserved.