苹果表示「已阅」。
& d& |' g: Q: w9 n' l5 f+ l4 ^" z9 ^7 q6 _+ V  X

+ a! Y' K" ^; z9 月 28 日,网上曝出苹果手机永久性不可修复漏洞的信息,一时间全网轰动。美国科技博客 Ars Technica 第一时间与漏洞发现者取得联系,并详细介绍了这个名为「Checkm8」的史诗级高危漏洞。
2 g# E3 C  \: ~& |, A8 S  B4 qCheckm8,读作 checkmate,也就是国际象棋术语「将死」,是一个可以使 iPhone 4S 到 iPhone 8、iPhone X 的所有苹果手机,以及采用 A11 以前所有芯片的 iPad、iPod Touch 等 iOS 设备永久越狱的硬件层面漏洞。8 U( B9 l0 \6 E0 t! g
根据新京报称,已就「Checkm8」漏洞向苹果提问,苹果中国区公关回应正在向美国团队了解情况。0 l5 _* F7 d- h4 G
漏洞发现者 axi0mX 表示,Checkm8 最特殊的一点是不可修复性,它无法像 iOS 软件系统漏洞那样可以用过更新系统来堵,对于用户来说,这让随时越狱成为现实,即使他们运行的是最新版本的 iOS。
& M: ^$ k1 Z7 |, X$ S; f不过,这一漏洞虽然恐怖,但影响可能并没有大家想象的那么严重。axi0mX 指出,Checkm8 漏洞攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,该漏洞的可利用环境也是受限的,用户需要将 iPhone 或 iPad 连接到主机,并进入 DFU 模式,只有在这种模式才有可能被利用。而且成功率并不是很高,只能依靠竞态条件(Race condition)达到数据破坏才有一定几率成功。% t$ S! w1 ~3 l
目前还没有出现利用 Checkm8 漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改 iOS。由于苹果在软件上实施了较为严格的安全引导链检查,iOS 软件蕴含的每个部分都将检查上一步的完整性,并检查下一步的完整性,以确保手机安全,在这样的检查下,Checkm8 漏洞对普通用户的威胁几乎为零。+ F! g& p! N& Y8 P3 m
6 _1 c' }  u* h- L) D2 l
  欢迎关注苹果园网官方微信:苹果园网(zixunyun) 汇聚最新Apple动态,精选最热科技资讯。
菁菁苹果园提供技术支持,有任何问题可随时联系微信coolgps 或者 QQ41360481.

已有 0 个人发表评论

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册  

本版积分规则

加入VIP会员
快速回复 返回列表 客服中心





快速回复 返回顶部 返回列表