更新时间:2021-11-26 08:04:15
面向旧iOS设备的开源越狱应用程序ipwndfu的开发者宣布了一项针对数亿台iOS设备的“永久且不可修复的bootrom漏洞利用计划”。从4S一代到iPhone X的所有iPhone都容易受到攻击。同样,所有使用A5到A11芯片的iPad也会受到此漏洞的影响。
在推特上使用@ axi0mX的ipwndfu开发者表示,自2010年iPhone 4发布以来,iOS没有公共bootrom漏洞。开发者还指出,这是iOS越狱多年来最大的新闻社区。
之所以会这样,不仅是因为该漏洞会影响多个iOS设备,还因为如果没有新的硬件版本,苹果无法修复Bootrom中的漏洞。
Bootrom(苹果称之为SecureROM)精确地说是只读的,所以不会被第三方修改。但是,这意味着苹果无法通过iOS更新对其进行更新。虽然引导室是只读的,不允许任何形式的使用,但是没有一个软件是完美的,所以最终会有人发现错误并加以利用。
开发人员指出,他今天发布的内容并不是一次彻底的越狱,而只是一次导游室的利用。他说越狱还需要其他的硬件和软件,但他希望其他人不用额外的硬件和软件就能找到越狱的方法。
苹果在2018年夏天修复了iOS 12测试版中一个严重的After-after-free bug后,开发者可以在bootrom中找到这个漏洞。他认为其他人可能已经看到了这个补丁产生的其他bug,但他们可能不会透露这些。
使iOS设备越狱的漏洞利用了恶意方也可以利用的安全漏洞,类似于在安卓设备上扎根的方式。这就是为什么苹果和谷歌经常在越狱/扎根社区玩猫捉老鼠的游戏。但是,在这种情况下,苹果将无法更新现有设备来修复此漏洞,因此我们可能会看到未来几年越狱社区的数量会增加。