新加坡狮城论坛

返回列表 发帖 付费广告
查看: 2343|回复: 0

苹果遭遇史诗级公关危机,抛售手机曝巨大漏洞,无需密码,入侵只要3分钟

[复制链接]
发表于 23-11-2019 14:29:01|来自:浙江杭州 | 显示全部楼层 |阅读模式
苹果遭遇史诗级公关危机,抛售手机曝巨大漏洞,无需密码,入侵只要3分钟

今年9月份,iphone11系列新品首发,全球果粉又非常给面子的排起了长队,新加坡的果粉也不例外,顶着烟霾,当着新加坡户外空气净化器...

QQ截图20191122173533.jpg
(图:来源自网络)

iphone11在全球的销量也确实给力...苹果依旧是那个全球最赚钱的手机...
眼看着苹果就要彻底翻身了...
...
近日,苹果爆料出了史上堪称史诗级的巨大安全漏洞,其中有14款机型深受影响,
专家建议,尽快更换你的设备。

QQ截图20191122173816.jpg
(图:来源自网络)

安全研究人员@axi0mX在推特上公开了这一个名为“checkm8”的iPhone硬件漏洞。
而且这个漏洞是bootrom漏洞,属于硬件级别漏洞,是无法被ios更新修复的。

QQ截图20191122173848.jpg
(图:来源自网络)

axi0mX称,这个新发现的iOS漏洞可能导致成千上万部iPhone永久越狱。
鉴于其影响之大,axi0mX直接用了“史诗级越狱(EPIC JAILBREAK)”来描述。
越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的 iOS 的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。

QQ截图20191122174044.jpg
(图:来源自网络)

该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),而且这个漏洞苹果无法通过软件更新的方式修复,这也是近年来iPhone黑客界最大的发现之一。
据了解,checkm8是一个Bootrom漏洞,利用了iOS是被在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞,还要追溯到10年前的iPhone 4。
在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。
越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。
据了解,受影响的ipone有以下机型:

QQ截图20191122174155.jpg
(图:来源自网络)

不过,去年苹果似乎已经修复了A12处理器中的漏洞,这意味着iPhone XS、XR、11以及11 Pro不会受到影响。
因此,专家Hiraku强烈建议政府官员和各界人士尽快升级iPhone等设备!
可是升级手机毕竟不是一笔小的开销,所以他还提出了其余三点建议可供参考:
如果手机离开身边,将手机设置为“离开手机后必须通过解锁密码解锁手机”,或者将手机直接重新开机;确保app中不包含敏感咨询;使用充电机充电的时候谨慎按下“信任”按钮。
最后,iPhone等苹果设备的致命漏洞一时半会儿也无法解决,而对于这么致命的漏铜,可能换手机才是一条可以解决问题途径…
但是除此之外,以上方法还是可以在某种程度上保护你的信息。

本文素材,观点及部分内容来源于网络,如果您认为侵犯您的权益请联络我们及时删除和修正。
QQ截图20191009151145.png

发表回复

您需要登录后才可以回帖 登录 | 注册会员 新浪微博登陆

本版积分规则

联系客服 关注微信 下载APP 小程序 返回顶部 返回列表