iPhone爆出通过更新iOS系统无法修复的漏洞

© Sputnik / konstantin rodikov苹果公司承诺让孩子们远离iPhone手机
苹果公司承诺让孩子们远离iPhone手机 - 俄罗斯卫星通讯社
关注
网络安全专家、知名推特用户"axi0mX"与网友分享了对搭载从A5(iPhone 4S)至A11(iPhone 8和iPhone X)处理器的iOS设备的研究结果:这些设备的加载程序存在漏洞。

iPhone 11Pro和Pro Max在俄预售量比去年iPhone XS和iPhone XS Max多两倍 - 俄罗斯卫星通讯社
iPhone 11Pro和Pro Max在俄预售量比去年iPhone XS和iPhone XS Max多两倍
数百万台苹果设备的加载程序存在漏洞,且无法修复。这是那部分早在出厂前就已被写入加载程序的内存,之后一直处于只读状态。axi0mX将exploit(带漏洞的一段代码)发送至GitHub,与网友共享。
这可能是iPhone史上发现的最大漏洞,是自十年前iPhone 4发布以来出现的第一个加载程序漏洞。
如果证明,axi0mX是对的,代码中确实存在他说的漏洞,那么从技术层面讲,无法通过更新来进行修复,因为这部分内存不支持固件更新,正如上文提到的,它为只读模式,无法改写。
但是,要利用这一漏洞,仍需通过USB数据线将Phone物理连接到电脑上。而且,目前还不清楚接入设备的算法,毕竟是越狱。

新闻时间线
0