蘋果遭遇史詩級公關危機,抛售手機曝巨大漏洞,無需密碼,入侵只要3分鍾
今年9月份,iphone11系列新品首發,全球果粉又非常給面子的排起了長隊,新加坡的果粉也不例外,頂著煙霾,當著新加坡戶外空氣淨化器…
(圖:來源自網絡)
iphone11在全球的銷量也確實給力…蘋果依舊是那個全球最賺錢的手機…
眼看著蘋果就要徹底翻身了…
然…
近日,蘋果爆料出了史上堪稱史詩級的巨大安全漏洞,其中有14款機型深受影響,
專家建議,盡快更換你的設備。
(圖:來源自網絡)
安全研究人員@axi0mX在推特上公開了這一個名爲“checkm8”的iPhone硬件漏洞。
而且這個漏洞是bootrom漏洞,屬于硬件級別漏洞,是無法被ios更新修複的。
(圖:來源自網絡)
axi0mX稱,這個新發現的iOS漏洞可能導致成千上萬部iPhone永久越獄。
鑒于其影響之大,axi0mX直接用了“史詩級越獄(EPIC JAILBREAK)”來描述。
越獄,這個詞對于現在的iPhone用戶來說已經非常陌生了,因爲最近幾年的 iOS 的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修複。
(圖:來源自網絡)
而 該漏洞被成爲“checkm8”(checkmate,囯際象棋術語中的 “將死”),而且這個漏洞蘋果無法通過軟件更新的方式修複,這也是近年來iPhone黑客界最大的發現之一。
據了解,checkm8是一個Bootrom漏洞,利用了iOS是被在啓動時加載的初始代碼中的一個安全漏洞,由于是ROM(只讀存儲),所以無法通過軟件更新來覆蓋。上一次發現類似級別的漏洞,還要追溯到10年前的iPhone 4。
在隨後的一條推文中,axi0mX解釋說,他們向公衆發布這個漏洞,是因爲“利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。
越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。
據了解,受影響的ipone有以下機型:
(圖:來源自網絡)
不過,去年蘋果似乎已經修複了A12處理器中的漏洞,這意味著iPhone XS、XR、11以及11 Pro不會受到影響。
因此,專家Hiraku強烈建議政府官員和各界人士盡快升級iPhone等設備!
可是升級手機畢竟不是一筆小的開銷,所以他還提出了其余三點建議可供參考:
如果手機離開身邊,將手機設置爲“離開手機後必須通過解鎖密碼解鎖手機”,或者將手機直接重新開機;確保app中不包含敏感咨詢;使用充電機充電的時候謹慎按下“信任”按鈕。
最後,iPhone等蘋果設備的致命漏洞一時半會兒也無法解決,而對于這麽致命的漏銅,可能換手機才是一條可以解決問題途徑…
但是除此之外,以上方法還是可以在某種程度上保護你的信息。
