[越獄] IOS圈久違漏洞
如題,今天一打開推特,整個版面都被越獄圈洗版,原來是有開發者(@axi0mX),
釋出了From A5(iphone4S) to A11(iphone8/X) 的 checkm8 漏洞,
https://imgur.com/a/KOVyMIc
此漏洞源於作者找到蘋果在去年的iOS 12 Beta中修補的iBoot USB漏洞,
藉由修正的程式碼反推出漏洞所在(此段參考自作者推特及皮樂姊臉書),
此漏洞能達成1.升/降至任何IOS版本(甚至不需要shsh)
2.安裝任何自訂的系統(例如安卓)
3.可以在任何版本穩定越獄(不論過去/現在/未來),且是在"第一"時間
幾乎任何你想的到或想不到的功能都能實現,基本上就跟安卓的刷機差不多了。
且此漏洞幾乎無法被修補(可能因為是硬體漏洞?有待高手補充)
但此漏洞並非萬能,他需要透過USB觸發,且只能經由實體訪問,在一般的設備上很難被利
用,意味著攻擊者很難透過網路來利用此漏洞,各位可以暫時放心。
此漏洞釋出後目前很多開發者都在進行相關的研究,作者也希望有人能找出不需要硬/軟體
就能夠利用此漏洞的方法,期待未來幾個禮拜的越獄圈能有好消息。
---補充皮樂姊對於此漏洞的補充---
https://imgur.com/a/L8o79FC
(此文參考許多開發者的推文加上本人的破英文大致整理而成,有任何錯誤煩請不吝指教)
--
願所有善良的人,終能被善良以待。
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.34.233.141 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/iOS/M.1569601079.A.17E.html
推
09/28 00:20,
6年前
, 1F
09/28 00:20, 1F
推
09/28 00:21,
6年前
, 2F
09/28 00:21, 2F
感謝修正,手殘少打到XDD
推
09/28 00:38,
6年前
, 3F
09/28 00:38, 3F
噓
09/28 00:40,
6年前
, 4F
09/28 00:40, 4F
推
09/28 00:53,
6年前
, 5F
09/28 00:53, 5F
推
09/28 01:22,
6年前
, 6F
09/28 01:22, 6F
推
09/28 02:01,
6年前
, 7F
09/28 02:01, 7F
推
09/28 02:11,
6年前
, 8F
09/28 02:11, 8F
→
09/28 02:50,
6年前
, 9F
09/28 02:50, 9F
推
09/28 02:53,
6年前
, 10F
09/28 02:53, 10F
個人認為沒有什麼高調的問題,只是讓大家知道有這樣的東西存在
順便提醒大家不要在路邊看到來路不明的免費充電就插上去,
尤其是當你看不到線的另一端是什麼的時候。
推
09/28 03:20,
6年前
, 11F
09/28 03:20, 11F
推
09/28 05:25,
6年前
, 12F
09/28 05:25, 12F
推
09/28 07:38,
6年前
, 13F
09/28 07:38, 13F
推
09/28 08:18,
6年前
, 14F
09/28 08:18, 14F
推
09/28 10:44,
6年前
, 15F
09/28 10:44, 15F
→
09/28 11:27,
6年前
, 16F
09/28 11:27, 16F
推
09/28 13:37,
6年前
, 17F
09/28 13:37, 17F
現在滿多人選擇把iXs賣掉換成iX 看來能幫蘋果清個倉庫
※ 編輯: philiphuang (1.34.233.141 臺灣), 09/28/2019 19:46:29
推
09/29 02:59,
6年前
, 18F
09/29 02:59, 18F
推
10/01 03:11,
6年前
, 19F
10/01 03:11, 19F