PingWest品玩9月28日讯,一名国外安全研究员axi0mX在Twitter上披露了一则消息:iOS存在着一个硬件漏洞,并且无法修复,可导致数以亿计的iOS设备遭到永久性、不可阻挡的越狱。
与以往的系统漏洞不同,这是一个Bootrom硬件漏洞,该漏洞存在于硬件之上,无法通过软件来修复。它是利用了iOS设备在启动时加载的初始代码中的一个漏洞。
由于它存在ROM(只读存储器)中,所以苹果不能通过软件更新来弥补或修复它,这也意味着,漏洞将会永久存在。
该漏洞允许的功能包括:使用 Bootrom漏洞对iPhone 3GS进行越狱和降级;用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;在 S5L8920 设备上转储 NOR;S5L8920 设备上的 Flash NOR;使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
领取专属 10元无门槛券
私享最新 技术干货