找回密碼註冊
作者: White
查看: 7680
回復: 0

文章分享:

+ MORE精選文章:

+ MORE活動推薦:

GEX PRO 850W玩家開箱體驗分享活動

卓越性能,超值選擇 GEX PRO 系列通過 80 PLUS 金牌認證,實現高達 ...

體驗極速WiFi 7!MSI Roamii BE Lite Mesh

第一名 guanrung1110 https://www.xfastest.com/thread-293988-1- ...

極致效能 為遊戲而生 990 PRO SSD 玩家體驗

[*]極致效能固態硬碟 [*]PCIe 4.0 速度大幅提升 [*]優化的電源效率 ...

Micron Crucial PRO D5 6400超頻版 玩家開

解銷更快的遊戲速度! 利用低延遲遊戲記憶體的強大功能 利用 Cruci ...

打印 上一主題 下一主題

[蘋果產品] iOS史詩級漏洞:蘋果除非更換硬體

[複製鏈接]| 回復
跳轉到指定樓層
1#
White 發表於 2019-9-30 15:46:36 | 只看該作者 |只看大圖 回帖獎勵 |倒序瀏覽 |閱讀模式
20190930-1.jpg

對於蘋果來說,駭客axi0mX曝光的“Checkm8漏洞”的確是很麻煩的一件事,因為除了iPhone 11系列,其餘所有的iPhone和iPad都可以進行永久性的越獄。

據外媒最新報道稱,本次駭客axi0mX曝光的“Checkm8漏洞”可謂是史詩級硬體漏洞,但該漏洞是針對iPad或者iPhone上啟動ROM的某個向量指針,並不是試圖撬開iOS系統。對於用戶來說,想要使用這個漏洞,需要將iPhone或iPad連接到主機,並進入DFU模式,不過越獄的成功率並不是100%,要看機率。

對於這個漏洞來說,其實蘋果已經實施了所謂的“安全啟動鏈”,即iOS軟體蘊含的每個部分都將檢查上一步的完整性,並檢查下一步的完整性,以確保手機安全。安全引導鏈檢查不允許在iPhone硬重啟後運行不符合要求的軟體。

不過駭客axi0mX表示,這是針對數億個 iOS 設備,永久性不可修補的bootrom漏洞,換句話說,如果蘋果不再硬體上動手腳,那麽軟體上是沒有可能封堵的。

對於不法份子來說,其可以利用這一漏洞繞過蘋果的iCloud 賬戶鎖,使得被盜或丟失的iOS設備的賬戶鎖定失效,或者安裝帶病毒的iOS版本來竊取用戶信息。

資訊來源

您需要登錄後才可以回帖 登錄 | 註冊 |

本版積分規則

小黑屋|手機版|無圖浏覽|網站地圖|XFastest  

GMT+8, 2024-11-25 01:59 , Processed in 0.076354 second(s), 35 queries .

專業網站主機規劃 威利 100HUB.COM

© 2001-2018

快速回復 返回頂部 返回列表