修补匠们可以再次搓手了。黑客“axi0mX”刚刚发布了名为“checkm8”的越狱工具,使其能够针对所有iOS设备,从A5芯片到A11芯片。因此,这涉及从 iPhone 4s 到 iPhone X 的智能手机,以及从 iPad 2 到第六代 iPad 的平板电脑。最后,几“数亿台设备”因此,根据 axi0mX 的说法,该漏洞很容易受到攻击。
EPIC JAILBREAK:引入 checkm8(读作“checkmate”),这是一个针对数亿 iOS 设备的永久不可修补的 bootrom 漏洞。
大多数代 iPhone 和 iPad 都容易受到攻击:从 iPhone 4S(A5 芯片)到 iPhone 8 和 iPhone X(A11 芯片)。https://t.co/dQJtXb78sG
—[电子邮件受保护](@axi0mX)2019 年 9 月 27 日
这种越狱更加可怕,因为它无法修补。事实上,它依赖于“bootrom”中的一个缺陷,该软件允许您启动操作系统。该程序安装在设备的特殊芯片中,制造后无法更新。
然而,这种越狱无法远程完成,因为它需要插入电缆并激活 DFU 调试模式。此外,这种越狱并不是持久的:当设备重新启动时它就会消失。它还不允许您解锁设备并访问加密数据。因此,对于间谍服务或执法部门来说,“checkm8”没什么意义。
黄油和黄油的钱
另一方面,对于修补匠来说,这非常有趣。事实上,该技术依赖于 bootrom,这意味着它适用于任何版本的 iOS。因此,您可以在利用最新的 iOS 更新的同时对手机进行越狱。另一方面,经典越狱通常只适用于过去版本的 iOS。
对这次越狱感兴趣的人可以查阅checkm8 GitHub页面。请注意,尚未支持替代的 Cydia 市场,但“这很快就会发生”,在 Ars Technica 专栏中强调了黑客。
来源:技术艺术
