苹果史诗级硬件漏洞 iOS 可永久越狱并且无法修复

最新推荐文章于 2022-06-16 15:27:14 发布
最新推荐文章于 2022-06-16 15:27:14 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: iOS/MacOSX/移动安全 文章标签: iOS13越狱 BootROM漏洞 checkm8 checkmate
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sysprogram/article/details/101658190
版权

一名安全研究人员在Twitter上发布了的一个iOS漏洞,可导致iPhone4s(A5) 到 iPhoneX(A11) 所有版本永久都可以越狱,还包括 iPad、iPod 所有使用了A5-A11处理器的iOS设备。该漏洞存在于 BootROM 上,由于 BootROM 是只读的,苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。

这个漏洞的名字是checkm8 ,读作checkmate,也就是国际象棋术语中的将死。漏洞的发现者axi0mX使用 "EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞。

iOS 10之后再也没有完美越狱,每次系统重启后,都要手动再执行一次越狱流程。而这个漏洞的出现,可以实现完美越狱,重启之后越狱状态依然保持。

通过这个漏洞还可以还降级安装指定版本的iOS系统,并且还有可能引导 Android 系统。

距离上一个 BootROM 漏洞已经过去十年了,那时还是 iPhone 4 的时代。这个漏洞的出现,标志着 iOS 越狱的一个重大进步,对这个漏洞感兴趣的朋友可以访问 axi0mX 的 github 和推特。

https://github.com/axi0mX/ipwndfu

https://twitter.com/axi0mX

不过还好这个漏洞只能在本地利用,需要插上数据线进入 DFU(固件强制升降模式)进行操作,不能通过远程触发,这样被恶意利用的范围就缩小了。

原文地址:https://www.ioshacker.net/thread-208-1-1.html

sysprogram
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Xcode6 模拟器路径【修改】
simon699的专栏
09-19 2139
Xcode6发布后,出现了很多的变动,功能性的变动,在这里不进行过多的赘述,在WWDC上苹果已经进行了讲述,网上也有很多文章,这里要介绍的是一些不太容易发现的,但很重要的小地方。          1、Xcode6模拟器路径的变更           在Xcode5和之前的版本中,Xcode的模拟器路径为:/Users/username/Library/Application Support/
苹果iOS 8.4.1 系统 完美越狱
02-25
iOS 苹果8.4.1 8.4.1 8.4.1 8.4.1 8.4.1完美 完美完美完美完美越狱 完美越狱
iOS 12.5.6免电脑越狱工具-Freya
11-10
iOS 12.5.6终于有免电脑越狱工具了!这是未签名版,需要自签!稳定支持各种插件!越狱环境绝无虚假!白苹果几率超低,快来下载吧!
iOS9.3.3越狱漏洞分析及iOS10安全机制改进.pdf
08-07
本议题中我们会首先讨论盘古 iOS 9.3.3 越狱中使用的内核漏洞细节并分析漏洞成因。由于该内核漏洞可以在沙盒 APP 内触发,苹果在很短的时间内就发布了 9.3.4 更新来专门修复漏洞。随后我们会进一步展示如何利用一个漏洞首先完成信息泄露再获取内核代码执行权限。 讨论完该内核漏洞后,我们会介绍 iOS 10 系统中的一些安全机制改进。其实 iOS 10 系统修补了大量的未公开漏洞并对 KPP、沙盒、内核堆管理等机制都进行了改进。最后我们还会介绍 iPhone7(plus) 中新加入的硬件安全特性。 议程 CVE-2016-4654 漏洞利用分析 iOS 10安全机制 iPhone 7安全机制 结论
MIT 曝光 M1 不可修复漏洞,网友:时间挺巧,是时候换 M2 了!
CSDN资讯
06-16 1万+
整理| 苏宓出品 | CSDN(ID:CSDNnews)一直以来,提及苹果的产品,无论是操作系统,还是芯片等硬件,其安全性上都会让人放心一些。当然,这也只是相对而言。日前,来自麻省理工学院计算机科学与人工智能实验室(简称 MIT CSAIL)发布了一份最新的研究报告,研究人员称已经找到了一种方法来击败苹果 M1 SoC 上所谓的“最后一道安全线”。漏洞无法修复事实上,......
史上最强 iPhone 越狱工具开源:功能永久有效!
GitHubDaily
10-04 5111
微信搜 “GitHubDaily” 点关注设为 “星标”,每天带你逛 GitHub!转发自量子位,作者栗子这可能是史上最强的 iPhone 越狱工具了。永久有效,无法阻挡...
MIT爆出苹果M1芯片重大漏洞硬件安全机制被攻破,补丁无法修复
weixin_36896856的博客
06-14 373
点击上方“AI遇见机器学习”,选择“星标”公众号重磅干货,第一时间送达来自:机器之心‍新漏洞突破了苹果 M1 芯片的最后一道安全线。2020 年 11 月,苹果 M1 处理器正式发布,凭借其优越性能和低功耗表现一度引发轰动。自两年前推出以来,还没有发生过针对 M1 芯片的严重攻击,这表明其安全系统运行总体良好,其中指针身份验证机制(Pointer Authenticati...
苹果惊现硬件漏洞:可永久越狱代码已开源,iPhone无法修复...
民工哥的博客
10-01 943
点击上方“民工哥技术之路”选择“星标”每天10点为你分享不一样的干货栗子发自 凹非寺量子位 报道 | 公众号 QbitAI这可能是史上最强的iPhone越狱工具了。永...
ipwndfu:适用于许多iOS设备的开源越狱工具
02-28
适用于许多iOS设备的开源越狱工具 *使用此软件前,请阅读。 checkm8 永久无修补的Bootrom漏洞,可用于数亿个iOS设备 对研究人员而言,这不是与Cydia越狱 允许转储SecureROM,为iOS固件解密密钥包以及为JTAG降设备 当前SoC支持:s5l8947x,s5l8950x,s5l8955x,s5l8960x,t8002,t8004,t8010,t8011,t8015 将来的SoC支持:s5l8940x,s5l8942x,s5l8945x,s5l8747x,t7000,t7001,s7002,s8000,s8001,s8003,t8012 可以在最新的iOS版本上与Cydia进行全面越狱,但需要其他工作 CheckM8快速入门指南 使用电缆将设备连接到Mac。 根据需要按住按钮以进入DFU模式。 首先运行./ipwndfu -p来利用设备。 如果失败,请重复
iOS 越狱彻底说再见!
CSDN资讯
12-18 1万+
老牌第三方软件商店 Cydia 关闭在即,iPhone 越狱时代又见落日归途? Cydia 线上商店是针对完成越狱iOS 设备的一种破解软件,在越狱过程中被装入到系统,为 iOS 设备提供第三方 App 的服务平台,让使用者能直接下载安装避开苹果 App Store 上架规范的第三方 App 内容,由 Jay Freeman 领导,Okori Group 以及 UCSB 大学...
iOS9.x-10.x可以实现永久越狱
Harr的博客
01-19 3387
近期有HACK-TEAM声称他们实现了iOS系统的完美越狱,也就是说重启手机后不需要重新激活越狱,开机7天后也不会因为证书过期而需要再次激活。 实现这个的功能的原理是破解SEP,并伪造SEP服务,然后通过系统补丁让系统访问伪造的SEP服务。 SEP全名是Security Enclave Processor,它是苹果自己研发的一块SoC,并且直接集成到CPU中。设备的ID,IDFA之类的标识都是...
iOS14 iPhone6S 已可越狱,使用checkra1n 工具
09-24
Q: How do I use it? A: Open the checkra1n app, and follow the instructions to put your device into ... If you reboot the device without checkra1n, it will revert to stock iOS, and you will not be able to
苹果越狱文件包.zip
07-30
支持iOS14.7越狱。window使用
Cydia 不能联网的终极解决方法
热门推荐
十年磨一剑,霜刃未曾试!
01-20 5万+
国行手机比美版、港版、韩版手机新增了网络授权的功能,iOS 10 及以上系统版本,任何应用首次打开,如果有请求网络的行为,都会提示网络请求授权的对话框,如下图所示: 首次打开 Cydia 并没有提示网络请求授权的对话框,这就是导致国行手机 Cydia 不能上网的原因。允许上网的应用列表信息保存在以下这几个文件: /var/preferences/com.apple.networkexte...
iOS13越狱 iOS12.4 已越狱
十年磨一剑,霜刃未曾试!
06-20 4万+
你们期待的iOS12.4~13越狱终于有消息啦!你没看错,iOS13 beta 内测版系统刚出没多久,那么快被攻破了,在2019年6月11日国外越狱大神 iBSparkes 开发者 在推特分享了二张图片,分别为iOS12.4 和 iOS 13 已经越狱的 Cydia 截图。众所周知一旦设备成功搭载 Cydia越狱商店,这意味着该系统已经成功越狱了,由越狱大神 iBSparkes 开发者分享Cydi...
iOS 12.4 越狱 unc0ver 已经支持
十年磨一剑,霜刃未曾试!
08-19 4万+
昨天 unc0ver 3.5.0 发布,支持 iOS 12.4 越狱。12.4 目前为最新版的系统。 下载地址:https://github.com/pwn20wndstuff/Undecimus/releases/tag/v3.5.0 Last updated at: 08/18/2019 08/18/2019 - v3.5.0 was released for production wi...
iOS 11.2 - 11.3.1 越狱教程
十年磨一剑,霜刃未曾试!
08-01 2万+
iOS 11.2 - 11.3.1 越狱教程 iOS 11.2 - 11.3.1 越狱教程 一、准备相应的工具 二、删除 11.4 OTA 更新包 三、安装 tvOS 描述文件屏蔽更新 四、打开 Electra 开始越狱 五、解决 Cydia 不能上网的问题 一、准备相应的工具 (1) 下载 CydiaImpactor,官网地址是 http://cydiaImpactor.c...
iOS 12.4 越狱修复 Cydia 不能联网
十年磨一剑,霜刃未曾试!
08-27 1万+
最近 iOS 12.4 越狱的出现,给各位技术爱好者带来了福音,因为 iOS 12.4 是目前苹果最新的正式版系统,没有关闭验证,可以随便刷机和升。 国行手机越狱之后,一直有一个烦人的问题,就是 Cydia 不能联网,不仅是 Cydia,安装其他越狱版的软件也会遇到不能联网的问题。Cydia 不能联网的原因,我之前写了一篇文章《Cydia 不能上网的终极解决方法》有提到过,也讲解了修复的方法,...
AppleScript 快速入门
十年磨一剑,霜刃未曾试!
08-12 1万+
AppleScript 快速入门 AppleScript 快速入门 一、让其他程序执行任务 二、数据类型 三、条件语句 四、循环 五、函数 六、用户交互对话框 七、使用词典 八、操作其他程序的界面 九、运行参数 AppleScript 顾名思义是苹果开发的一套脚本语言,利用 AppleScript 在 macOS 系统上可以对其他程序进行操作,点击按钮、发送消息、模拟自动化执行...
fiddler iOS越狱
最新发布
02-02
越狱可能会导致设备不稳定、易受攻击或无法享受苹果官方提供的技术支持。此外,越狱也可能违反某些国家或地区的法律规定。 因此,在考虑越狱和使用Fiddler等工具之前,请务必了解相关风险和法律规定,并谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值