GD真人_GD真人平台

GD真人_GD真人平台电子元件有限公司

GD真人新闻
GD真人_GD真人平台想实连接产品与市场,引导客户需求,创造"芯"型科技。
iPhone曝出Bootrom漏洞 影响X及之前芯片
发布时间:2020-06-22 22:51 来源:网络整理 点击次数:

iPhone曝出Bootrom漏洞 影响X及之前芯片

  安全研究人员Axi0mX近日表示,他发现苹果芯片组上存在Bootrom漏洞,可允许骇客取得iOS设备的控制权。由于该漏洞波及A5到A11的芯片组,相当于iPhone 4S到iPhone X都受该漏洞影响,但只有通过更换硬件才能修复,否则可导致永久的越狱行为。

iPhone曝出Bootrom漏洞 影响X及之前芯片


苹果iPhone 11 Pro Max(6GB/64GB/全网通) HDR10,后置三摄,神经网络引擎,独立取景器

苹果iPhone 11 Pro Max(6GB/64GB/全网通) HDR10,后置三摄,神经网络引擎,独立取景器

[经销商] 京东商城

[产品售价] 9599元

进入购买

  被苹果称为SecureROM的Bootrom为iOS设备上的安全启动程序,是个只读程序。每当开启iOS设备时,处理器第一个执行的就是Bootrom。Bootrom是在芯片制造过程中就被嵌入的,它含有苹果的根权限,得以用来验证下一阶段所载入的内容。

  安全厂商Malwarebytes Labs则表示,不只是iPhone,采用同样芯片组的iPad、Apple Watch、Apple TV与iPod Touch也都受到Bootrom漏洞的影响。

  Axi0mX还放出了基于Bootrom漏洞的checkm8攻击程序,checkm8现阶段只能用来利用Bootrom漏洞,并非是个完整的越狱程序,同时也只能于本地,所幸并不支持远程调用。

  尽管checkm8不是个越狱程序,但它将让越狱变得更容易,让骇客取得装置的最高权限,安装任意程序,或是自沙箱逃逸等。

  值得注意的是,Bootrom是个硬件漏洞,只有更换新硬件才能修补,这使得苹果无法像过去一样:在发现越狱漏洞之后,就通过系统更新进行解决。

  安全专家认为,这对苹果与iOS来说是个严重的问题,迄今checkm8只代表着潜在的风险,未来它可能造就更多的越狱程序,也可能只是为了短暂地吸引注意,或是让更多的安全研究人员与苹果能够进一步改善iOS及其设备安全性。

本文属于原创文章,如若转载,请注明来源:iPhone曝出Bootrom漏洞 影响X及之前芯片

safe.zol.com.cn true 中关村在线 report 1310   安全研究人员Axi0mX近日表示,他发现苹果芯片组上存在Bootrom漏洞,可允许骇客取得iOS设备的控制权。由于该漏洞波及A5到A11的芯片组,相当于iPhone 4S到iPhone X都受该漏洞影响,但只有通过更换硬件才能修复,否则可导致永久的越狱行为。苹果iPhone 11 Pro Max(6GB...

关注我们: GD真人_GD真人平台
Copyright © 2020 GD真人_GD真人平台电子元件科技有限公司 版权所有鲁ICP12345678XML地图网站源码