手机号
验证码

正在加载验证码......

请先拖动验证码到相应位置

密码
确认密码
已有账号, 立即

已发送密码重置邮件到您的注册邮箱,请立即点击密码重置链接修改密码!

验证邮件24小时内有效,请尽快登录您的邮箱点击验证链接完成验证。若未收到邮件请先确认是否在垃圾邮件中。

查看邮箱

找回密码

手机号
验证码
新密码
确认新密码
没有账号? 立即 注册
Follow us on
@EVOLIFE 公众账号
On Wechat
@爱活新鲜播
On Weibo
@EVOLIFE.CN
On Instagram
Nina@evolife.cn
Mail us
@RSS
Follow our feed
x912019/09/28
iPhone“史诗级”越狱漏洞曝出 除iPhone 11外全体可永久越狱

现在苹果设备的越狱对大部分苹果用户来讲已经很陌生了吧,app store发展到现在,已经是移动设备生态圈的霸主,一般用户能在苹果的应用商店里找到几乎所有自己想要使用的软件,完全不用考虑越狱,只剩下那些因为某些特殊原因或是就喜欢折腾的人还在研究iOS越狱了。对这帮人而言,昨天爆出了一个特大的好消息:除iPhone 11这一代之外,所有iPhone都可以实现永久硬件级越狱。

20190928-01

这个史诗级别的硬件漏洞出在一个叫做bootrom的板载存储装置上,在iPhone 11之前的机型,iOS在启动时会首先加载的初始化代码储存在bootrom里,但由于bootrom的校验机制存在问题,硬件启动时并不会管这个bootrom属于什么版本,也就是给越狱者刷入老版手机的bootrom、乃至自己定制的第三方bootrom都提供了可能。

20190928-02

这意味着什么呢?如果操作得当的话,iPhone上可以安装各种版本的iOS系统,完全无视苹果的验证手段,手动降级到以前的iOS版本,甚至是在一个手机里并行跑两个iOS版本。夸张一点,有人愿意折腾的话,搞不好iOS/Android双系统都是可能的……

由于ROM的只读性,苹果没有办法通过软件OTA来修复这个漏洞,而漏洞本身需要改写bootrom也就没有办法从设备自身上跑着的软件来越狱,必须通过USB数据线才能触发。由于这个漏洞的特性,对此加以利用也会绕过苹果设备的硬件安全锁,直接读取手机中存储的数据,可能也会造成一定安全隐患。

目前这个名叫checkm8的漏洞还没有人真的利用起来做成使用难度更低的越狱工具(如Cydia什么的),但爆出一个这样的硬件级安全问题,还涉及到从iPhone 3GS到iPhone Xs的所有机型,已经是很令人震惊的事态了。

20190928-03

大概要安心还是只能买iPhone 11。

全文完
文章来自:爱活网
了解更多

发表评论

评论
从现在知道的信息来看,应该还是ARM架构,除了ARM也没什么适合移动端的新架构。
还是arm架构吗,听说弄了新架构
EVO_1438 2023/05/25
能把我拍的好看点吗
EVO_1438 2023/05/25
今年realme的声音小了很多啊
EVO_1438 2023/05/25
版权 © 2017 爱活网 Evolife.cn 科技进化生活 [沪ICP备2021031998号]
版权 © 2017 爱活网 Evolife.cn 科技进化生活
[沪ICP备2021031998号]