匿名研究员警告“无法修补” iOS漏洞利用

一位安全研究人员正在处理“ axi0mX” 发现 一个据说无法修补的iOS漏洞,影响了六代Apple设备。

这位匿名研究人员今天早些时候发布了代码,展示了GitHub上的漏洞,并在几个小时内在网络安全社区中展示了该漏洞。 似乎已经验证 该漏洞利用有效。该漏洞是2012年至2017年发布的iOS设备的一部分。这影响了全球数以千万计的iPhone和iPad上的消费者,但是最新的Apple设备似乎是安全的。

该漏洞利用了iOS组件中的弱点bootrom。它是用户打开手机时激活的第一件软件,是加载其余操作系统并检查安全问题的软件。 

由于bootrom在不可修改的内存芯片上运行以防止篡改,因此Apple无法发布软件补丁。从理论上讲,iPhone制造商可以召回受影响的型号,但这是 苹果公司的举动 。在7年的旧设备上以物理方式更换主板可能会获胜’t happen.

该漏洞可被滥用给“越狱” iOS手机,以获得对操作系统的完全控制。 对设备的这种访问级别将使黑客能够读取加密文件,访问应用程序和植入恶意软件 for future attacks.

爆炸该漏洞确实需要物理访问该设备。所以这个缺陷赢了’可以帮助空中黑客。但是,这可能是缺陷 Cellebrite助力政府机构破解iPhone.

标题图片: “Comparison” by  川0310  

分享是关怀!

评论已关闭,但 引用 和pingback是开放的。