iOS 设备存在永久性的不可修复漏洞,iPhone X 及以下型号均受影响
一位 iOS 安全研究人员开源了一项名为 “Checkm8” (读作 “checkmate”)的漏洞利用程序,他声称可利用该工具进行“永久性,不可修补的 bootrom 攻击”,攻击范围涵盖使用 A5 至 A11 系列处理器的所有 iPhone 和 iPad,也就是说从 iPhone 4S 到 iPhone X,这一攻击可能会绕过成千上万台苹果设备的安全保护。
该漏洞利用了 Apple Bootrom(SecureROM)中无法修补的安全漏洞,Bootrom 是启动时在 iPhone 上运行的第一个重要代码,如果被利用,它将提供更大的系统级访问权限。
Axi0mX 通过反向工程和检查 Apple 在 2018 年夏季针对 iOS 12 beta 发布的补丁发现了 bootrom 漏洞。由于 bootrom 是系统的基础,因此此类漏洞利用程序可用于创建功能强大的越狱,而这些越狱不依赖于特定 iOS 版本的特定漏洞。即使较旧的设备运行的是最近发布的 iOS 13,它仍然会受到影响,因为其中的芯片很容易受到攻击。
由于 bootrom 漏洞是硬件级别的问题,如果没有硬件修订版就无法修补,因此简单的软件更新无法解决这一漏洞。
这可能是 iOS 越狱社区多年以来的最大新闻。目前,该漏洞利用程序还没有演变为越狱手机的工具包,这需要专门的硬件和软件。尽管它本身不是一个完整的越狱工具,但它为研究人员提供了广泛的基础,可以为每种易受攻击的设备模型定制越狱,从而使他们可以完全接管该设备,并运行远远超出苹果通常允许的软件,还可以对应用程序进行编程,并以 Apple 通常不会采取的保护措施进行交互和共享数据。
研究人员认为,Axi0mX 的发布代表了 iOS 安全格局的一个关键转变。对于越狱社区来说,该社区在很大程度上摆脱了苹果的限制性生态系统,以便能够进行更广泛的安全性分析,而这一发现将使解开一系列设备变得更加容易。而且由于研究人员仍将能够使这些设备与最新的 iOS 版本保持同步,因此他们有可能能够更快地找到错误并将错误报告给 Apple,并保护其测试设备免受攻击。
安全研究专家 Thomas Reed 表示:“迄今为止,这可能是大多数 iOS 安全研究人员整个职业生涯中遇到的最大问题。”
这是因为,如果不良行为者滥用了该公开漏洞,Axi0mX 的发现也将对 iOS 设备安全产生重大影响。幸运的是,该漏洞利用并没有破坏 Apple 的 Secure Enclave,后者拥有解密设备上已经存在的数据的密钥。也就是说可以越狱并安装所需的任何东西,但不能解密现有的设备数据,例如消息、邮件等。
但是它仍然可以使攻击者擦除 iPhone,对其进行越狱,然后安装恶意软件。不过,攻击者需要对设备进行物理访问才能运行此攻击,当有人重新启动设备时,威胁即告终止。
外媒猜测这种漏洞利用可能已经被其他研究人员发现并已经被使用,特别是通过情报和执法机构使用的工具,例如 Cellebrite 和 Grayshift。后者的许多工具使用专有硬件从 iOS 设备收集数据。
目前 Apple 公司还未对此回应,iOS 安全研究员表示,对于此漏洞,“强大的 iOS 升级率也无济于事”,这将给该公司带来巨大影响。
消息来源:wired、hackernews
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
Chrome 77 浏览器 Bug 导致 Windows 10 上的跳转列表失效
在最新版本的 Chrome 浏览器中,Google 不小心引入了一个 bug,导致 Windows 10 用户的跳转列表不再显示。作为一种菜单,用户本可通过鼠标右键点击 Windows 10 任务栏上的应用程序图标(快捷方式)来唤出跳转列表。如果你在隐私选项中选择了“存储并显示打开过的项目”,那在点击之后,正常情况下都是可以看到近期访问过的大量网站的快捷方式的。 (题图 viaSoftpedia) 遗憾的是,许多用户在 Reddit 和谷歌社区上抱怨称,Chrome 77 中引入的这个 bug,导致这项功能莫名失效。目前看来,该问题似乎仅限于此版本的 Chrome 浏览器和Windows10 平台。 尽管可以通过取消并重新固定任务栏图标的方式来作为临时解决方案,但还是让用户觉得很膈应,因为不久后又会出现同样的问题。 目前 Google 尚未证实这一问题,奇怪的是跳转列表功能在最新版的 Chrome Canary 上又是可以正常工作的。往好处想的话,该公司可能已经在测试修复程序。 来自:cnBeta
- 下一篇
GNOME 基金会收到专利诉讼,涉及相片管理器 Shotwell
一家名为 Rothschild Patent Imaging LLC 的公司已向GNOME 基金会提起诉讼,指控相片管理器 Shotwell 违反了9 936 086 号美国专利《Wireless image distribution system and method》。 该专利提出了一种用于分发数字摄影图像的系统和方法,主要涉及到使用网络摄像头等图像捕获设备,通过Wi-Fi 与蓝牙等无线方式将图像与其它接收设备连接,并且可以选择时间与位置等选项传输。 Shotwell 是一款 Linux 下的相片管理软件,适用于 GNOME 桌面环境,可以使用它从数码相机中导入相片,然后进行编辑并进行分享。 该诉讼正是针对了 Shotwell 的这些特性:
相关文章
文章评论
共有0条评论来说两句吧...
文章二维码
点击排行
推荐阅读
最新文章
- Hadoop3单机部署,实现最简伪集群
- CentOS8编译安装MySQL8.0.19
- CentOS7编译安装Cmake3.16.3,解决mysql等软件编译问题
- Windows10,CentOS7,CentOS8安装MongoDB4.0.16
- SpringBoot2整合MyBatis,连接MySql数据库做增删改查操作
- SpringBoot2整合Thymeleaf,官方推荐html解决方案
- Eclipse初始化配置,告别卡顿、闪退、编译时间过长
- Springboot2将连接池hikari替换为druid,体验最强大的数据库连接池
- Mario游戏-低调大师作品
- CentOS6,CentOS7官方镜像安装Oracle11G