来源:IT之家 作者:远洋
在过去几年中,关于 iPhone 的越狱情况有所减少。但是上个月,苹果公司犯了一个错误,使得新款 iPhone 越狱了,但苹果很快修补了漏洞。今天,一名安全研究人员发布了据称是 iPhone 4s 到 iPhone X 的 " 永久性,不可修补的 bootrom 漏洞 ",这可能导致永久越狱。
Twitter 用户 axi0mX 今天分享了他们的 iPhone 工具,称为 "checkm8",他们将其称为 " 史诗般的越狱 ",需要注意的是,这个工具并不能直接越狱,还需要进行一些工作,但其具有很大潜力。
axi0mX 解释称:我今天要发布的内容并不是 Cydia 完全越狱,只是一个工具。研究人员和开发人员可以使用它来转储 SecureROM,使用 AES 引擎解密密钥包以及将设备降级以启用 JTAG。您仍然需要其他硬件和软件才能使用 JTAG。
axi0mX 指出,这种工具无法远程执行,而必须通过 USB 进行。该工具已在 GitHub 上共享,并警告称可能会导致设备变砖。
值得注意的是,苹果大大扩展了其漏洞赏金计划,并将于明年开始为开发人员提供准越狱设备。这将为该计划中的人员提供一个 " 前所未有的,Apple 支持的 iOS 安全研究平台 ",该平台具有 "ssh,root shell 和高级调试功能 "。
