来源:IT168 作者:张萌
近日国外社交网站一位名为 axi0mX 的网友曝光了一项号称 iOS 史诗级别的 "Checkm8 漏洞 ",该漏洞会导致使用苹果 A5 至 A11 处理器的 iOS 设备出现永久越狱的情况。但事实上,这项漏洞对普通苹果用户的影响非常小。
首先,iPhone 5s 及更高版本的设备中一般包含 Secure Enclave,这项功能可以保护手机免受攻击。此外,Checkm8 漏洞的攻击环境受限,必须在用户的 iPhone 或 iPad 设备需要连接至电脑主机并进入 DFU 模式的情况下,才有较小的几率能够攻击成功,并且这种攻击方法不能远程执行。
最后,苹果还启动了 " 安全启动链 ",它可以使 iOS 在运行每一步骤时都会再次检查上一步及下一步的完整性,以保证手机的安全,且不允许 iPhone 等设备在重启后运行不符合要求的软件。
axi0mX 表示,自己发布的只是一个漏洞,而不是支持 Cydia 的完全越狱。但该漏洞是数亿个 iOS 设备不可修补的 bootrom 漏洞,仍会有不法分子可以利用其来绕过已经丢失或已被盗取苹果设备的锁定密码,来窃取用户的个人信息,而这项安全风险,只能通过更换硬件才能解决。