E X P
正努力加载中…
  • 编辑
  • 评论
  • 标题
  • 链接
  • 查错
  • 图文
  • 拼 命 加 载 中 ...

    最近苹果的iPhone被曝出了一个重大漏洞,iOS系统的bootrom被开发者发现存在一个不可修补的“Checkm8”缺陷,可以让iPhone 4S到iPhone X之间的所有iPhone,都陷入被攻击的风险,由此引发用户的担忧,但事实上这个漏洞的危险性,并没有一些标题党报道写得那么夸张,近日外媒ArsTechnica便就此事采访了漏洞发现者axi0mX,向大家解释这个漏洞究竟会影响到iPhone用户一些什么。

    ArsTechnica也知道大家可能不太会看完完整的采访,所以给出了TLDR的总结,这里简要翻译下,建议结合原文来理解:

    1、Checkm8需要通过物理手段来接入iPhone,并不能遥控执行。
    2、这个漏洞只能造成临时的越狱,每次重启后都需要再进行破解。(原文不是翻译这样,意思如此)
    3、Checkm8是不能越过Secure Enclave和Touch ID的保护。
    4、利用Checkm8漏洞来安装挟持软件需要很特定的环境下,而且这个漏洞也不能直接用来获得被安全加密的信息。
    5、Checkm8漏洞更有意义的作用其实是给安全人员、爱好者和骇客们来研究iPhone的底层。

    以上这几点是原报道的关键内容,后面是采访axi0mx的完整Q&A,讲得就是上面的详细内容,大致就是从iPhone的“上古”时代越狱,讲到这次Checkm8,其实是重新让开发者、黑客们获得一探iPhone、iOS底层,从而更容易进行越狱操作,因为早在iPhone 4S之前破解bootrom是很盛行的,那是越狱iPhone最关键的操作,但自iPhone 4S之后,苹果采用更坚固的底层保护,把这种越狱的途径给封堵了,所以大家都看好这次新漏洞能让iPhone重回以前越狱的流行玩法。

    只是这个Checkm8漏洞也不是无所不能,它只能用物理手段侵入机器来利用,而不能从无线远程控制访问,而且每次重启后都要重新进行破解,另外值得一提的是,axi0mx表示这个漏洞虽然是从底层来破解iPhone的,但Secure Enclave和Touch ID是不会受这个漏洞影响的,即使机器被利用漏洞破解了,但也不能绕过这两部分加密来访问到用户的隐私信息,因为它们是独立的一套系统。

    那么对于我们普通用户,要怎样防范这个漏洞呢?最重要就是机器要保持在自己手上,谨慎借手机给别人、连接陌生的数据线、运行不知名的软件等,因为这会被通过物理手段来安装挟持软件,从而被破解机器,再就是一定要为设备设置密码和指纹加密了。

    ×
    热门文章
    1英特尔ATX12VO实物赏析,台式电脑电源的未来
    2苹果的“未来”Mac更易入手了,搭载M1芯片的MacBook Air/Pro已掉价
    3更多非公GeForce RTX 3060 Ti显卡泄露:将于12月2日正式亮相
    4AMD Radeon RX 6700系列将采用Navi 22 GPU,或配备12GB GDDR6显存
    5搭载VLIW架构处理器的ITX主板,热心人士众筹
    6RTX 3060 Ti Founders Edition曝光,外观和RTX 3070几乎一样
    7赛博朋克社区经理表示游戏首发时不支持A卡光追:但会在后续的更新中尽快推出
    8LG新专利曝光:笔记本或可用上卷曲式OLED屏幕
    9XPG入侵者烈日版游戏机箱评测:在务实中创新的亲民装备
    已有 6 条评论,每一条合规评论都是对我们的褒奖。
    • 游客 2019-09-30 20:10

      别看今天破解欢,小心啊今后变砖头。

      支持(0)  |   反对(1)  |   举报  |   回复

      6#

    • lewx博士 2019-09-30 16:22  加入黑名单

      洗地无效

      支持(2)  |   反对(0)  |   举报  |   回复

      5#

    • 游客 2019-09-30 14:24

      换个说法,某某人虽然烂,但是也不是想上就能上。

      支持(4)  |   反对(1)  |   举报  |   回复

      4#

    • 游客 2019-09-30 14:19

      什么时候可以随便升降系统?

      支持(0)  |   反对(0)  |   举报  |   回复

      3#

    • QQ23870862终极杀人王 2019-09-30 13:36  加入黑名单

      谁那么闲破解你手机!

      已有7次举报

      支持(0)  |   反对(3)  |   举报  |   回复

      2#

    • 游客 2019-09-30 11:49

      我只想降级回iso10

      支持(0)  |   反对(0)  |   举报  |   回复

      1#

    我来评论
    为你推荐