網路上出現了針對 iOS 裝置的新安全漏洞,該漏洞利用了選定 Apple 產品的硬體安全漏洞,從而實現了「永久」(不可修復)越獄的部署。
漏洞名為 Checkm8,發佈在 Twitter 上,隨後出現在 GitHub 上。對於所有對此問題感興趣的人,我們提供了一個鏈接 無。那些對簡化摘要感到滿意的人可以繼續閱讀。
Checkm8 安全漏洞利用了所謂的 bootrom 中的錯誤,這是適用於所有 iOS 裝置的基本(且不可變,即唯讀)程式碼。由於這個錯誤,可以修改目標設備以使其永久越獄。與正常越獄相比,這一越獄的特殊之處在於它無法以任何方式刪除。因此,例如,將軟體更新到較新的版本不會使越獄消失。這具有深遠的安全性影響,特別是當它繞過 iOS 裝置上的 iCloud 鎖時。
Checkm8 需要特定的硬體才能運作。簡而言之,Checkm8 漏洞適用於從 Apple A5 處理器 (iPhone 4) 到 Apple A11 Bionic (iPhone X) 的所有 iPhone 和 iPad。由於它使用特定的硬體和 bootrom 來運行,因此不可能藉助軟體修補程式來消除此漏洞。
請翻譯成人類語言。這對普通 iPhone 用戶意味著什麼?如果我的手機被盜,他們是否能夠解鎖手機並獲取 iCloud 或 iPhone 中的資料?謝謝