“开发人员对比较旧的iOS设备发布不可修补的越狱漏洞”
ipwndfu的开发者,这是一个用于旧ios设备的开源越狱应用,其开发者对比了数亿个ios设备的永久性,推出了不可修复的bootrom漏洞利用计划。 从4s一代到iphone x的所有iphone都容易受到攻击。 同样,采用所有A5~A11芯片的ipad也受到该漏洞的影响。
据在twitter上采用@ axi0mx的ipwndfu开发者称,自去年iphone 4上市以来,没有比较过ios的公共bootrom漏洞。 开发者还指出,这是ios越狱中最大的信息多年的社区。
这样做的理由不仅是利用这个漏洞会影响多个ios设备,而且苹果必须进行新的硬件修订才能在bootrom上修复漏洞。
这个bootrom (苹果公司称为securerom )准确地说是只读的。 这是因为它不受第三方的改变。 但是,这意味着苹果也不能用ios更新来更新它。 引诱室是只读的,所以不允许使用任何形式,但是没有完美的软件。 这是因为最终会有人发现其中的错误并加以利用。
开发商表示,他今天发表的文案并不是完全越狱,只是引诱室的漏洞利用。 他说仍然需要其他硬件和软件来越狱设备,但他希望找到其他人不需要额外硬件和软件的方法来越狱。
苹果在年夏天修复IOs 12 beta严重的after-after-free bug后,开发者可以在bootrom上发现这个漏洞。 他相信其他人也可能看到了用这个补丁制作的其他bug,但他们可能没有公开这些。
将ios设备越狱的漏洞利用了恶意一方也可以采用的安全漏洞,类似于固定在安卓设备上的方法。 所以苹果和谷歌都在越狱/定居的社区和经常玩猫捉老鼠的游戏。 但是在这种情况下,苹果公司将无法更新现有的设备来修复这个漏洞。 这是因为越狱社区在未来几年有可能增加。
心灵鸡汤:
免责声明:学习富国网免费收录各个行业的优秀中文网站,提供网站分类目录检索与关键字搜索等服务,本篇文章是在网络上转载的,本站不为其真实性负责,只为传播网络信息为目的,非商业用途,如有异议请及时联系btr2031@163.com,本站的工作人员将予以删除。