蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘
今年9月份,iphone11系列新品首發,全球果粉又非常給面子的排起了長隊,新加坡的果粉也不例外,頂著煙霾,當著新加坡戶外空氣凈化器...
(圖:來源自網絡)
iphone11在全球的銷量也確實給力...蘋果依舊是那個全球最賺錢的手機...
眼看著蘋果就要徹底翻身了...
然...
近日,蘋果爆料出了史上堪稱史詩級的巨大安全漏洞,其中有14款機型深受影響,
專家建議,儘快更換你的設備。
(圖:來源自網絡)
安全研究人員@axi0mX在推特上公開了這一個名為「checkm8」的iPhone硬體漏洞。
而且這個漏洞是bootrom漏洞,屬於硬體級別漏洞,是無法被ios更新修復的。
(圖:來源自網絡)
axi0mX稱,這個新發現的iOS漏洞可能導致成千上萬部iPhone永久越獄。
鑒於其影響之大,axi0mX直接用了「史詩級越獄(EPIC JAILBREAK)」來描述。
越獄,這個詞對於現在的iPhone用戶來說已經非常陌生了,因為最近幾年的 iOS 的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。
(圖:來源自網絡)
而 該漏洞被成為「checkm8」(checkmate,西洋棋術語中的 「將死」),而且這個漏洞蘋果無法通過軟體更新的方式修復,這也是近年來iPhone黑客界最大的發現之一。
據了解,checkm8是一個Bootrom漏洞,利用了iOS是被在啟動時加載的初始代碼中的一個安全漏洞,由於是ROM(只讀存儲),所以無法通過軟體更新來覆蓋。上一次發現類似級別的漏洞,還要追溯到10年前的iPhone 4。
在隨後的一條推文中,axi0mX解釋說,他們向公眾發布這個漏洞,是因為「利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。
越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。
據了解,受影響的ipone有以下機型:
(圖:來源自網絡)
不過,去年蘋果似乎已經修復了A12處理器中的漏洞,這意味著iPhone XS、XR、11以及11 Pro不會受到影響。
因此,專家Hiraku強烈建議政府官員和各界人士儘快升級iPhone等設備!
可是升級手機畢竟不是一筆小的開銷,所以他還提出了其餘三點建議可供參考:
如果手機離開身邊,將手機設置為「離開手機後必須通過解鎖密碼解鎖手機」,或者將手機直接重新開機;確保app中不包含敏感諮詢;使用充電機充電的時候謹慎按下「信任」按鈕。
最後,iPhone等蘋果設備的致命漏洞一時半會兒也無法解決,而對於這麼致命的漏銅,可能換手機才是一條可以解決問題途徑…
但是除此之外,以上方法還是可以在某種程度上保護你的信息。
