|
BootROM 漏洞允许哪些功能? 可能有人会问,有BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。” 根据已经在GitHub上公开的内容,该漏洞允许的功能包括: 使用 bootrom 漏洞对iPhone 3GS进行越狱和降级 用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。 用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。 用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。 在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。 在 S5L8920 设备上转储 NOR。 S5L8920 设备上的 Flash NOR。 使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。 axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。 目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。 axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。” 此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。 |
京公网安备 11010102002228号
