Tag: 苹果安全漏洞

苹果被爆出一个硬件层面的漏洞，可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱，而且这个漏洞无法修复。其影响范围之大，被认为是“史诗级越狱”。这一漏洞称为“checkm8”，读作 checkmate，也就是国际象棋术语中的 “将死”。 安全研究人员axi0mX表示：“我今天发布的只是一个漏洞，并不是支持Cydia的越狱，这是针对数亿个iOS设备，永久性不可修补的bootrom漏洞，大多数iPhone和iPad都容易受到影响，从iPhone 4S（A5芯片）到iPhone 8和iPhone X（A11芯片）。研究人员和开发人员可以使用它转储securerom，使用AES引擎解密密钥包，并降级设备以启用JTAG。您仍然需要其他硬件和软件才能使用JTAG。” BootROM 漏洞存在于硬件之上，无法通过软件来修复，这是自10年前发布的iPhone 4之后，针对iOS设备首次公开发布的第一个bootrom级别的漏洞。上一次iOS设备被曝出BootROM漏洞要追溯到iPhone 4时代，一位被称为“天才小子”的geohot发现的漏洞让iOS越狱进入了一段黄金时代。（新浪科技，图片来源图库）

周五，苹果对谷歌的一份报告做出回应。该报告称，恶意网站可能利用苹果的安全漏洞侵入iPhone，窃取包括短信、照片和联系人在内的个人数据。上个月底发布的这份报告称，一系列网站利用了iPhone软件中已经存在了两年之久的安全漏洞，但报告没有说明这些网站的性质。 周五，苹果在一份措辞严厉的声明中表示，谷歌认定的攻击针对范围很窄，对大多数人没有严重威胁。 苹果在一份声明中表示，“首先，这次复杂的攻击针对的范围很窄，而不是像所描述的那样，大规模地利用iPhone的安全漏洞。” 苹果的声明证实了这些漏洞，同时也对谷歌的指责提出了质疑。苹果周五表示，谷歌的这份报告制造了iPhone用户的信息“‘大规模暴露’的错误印象。” 苹果还对谷歌的部分说法提出了质疑。谷歌此前声称，这些攻击已经运行了多年，并表示谷歌提到的漏洞是在今年2月才被苹果公司发现，并于10天后被修复。 但苹果公司在声明中表示，“所有证据都表明，这些网站攻击只在很短的时间内运行，大约只有两个月，而不是谷歌所暗示的‘两年’。” 谷歌的一位发言人在一份声明中说，“我们坚持我们的深入研究，致力于关注这些漏洞的技术方面工作。我们将继续与苹果和其他领先公司合作，帮助确保人们的在线安全。” 这份报告是由谷歌安全团队Project Zero发布的，该团队负责从大公司发现软件中的缺陷。在发现缺陷之后，该团队通知公司，并给它一个时间限制来修复关键缺陷，声明旨在让所有的软件更难破解。 不过，这份报告也为谷歌提供了一种公开抨击苹果安全和隐私政策的途径。作为一种主要的营销手段，苹果越来越倚重安全和隐私政策将其产品与Android区分开来。(cnbeta)