# 蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘 URL: https://www.shicheng.news/zh-hant/v/xNObK Published: 2019-11-23 Source: 獅城新聞 **蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘** 今年9月份,iphone11系列新品首發,全球果粉又非常給面子的排起了長隊,[新加坡](https://www.sgcn.com/)的果粉也不例外,頂著煙霾,當著新加坡戶外空氣凈化器... ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082131.avif?1589858978) (圖:來源自網絡) iphone11在全球的銷量也確實給力...蘋果依舊是那個全球最賺錢的手機... 眼看著蘋果就要徹底翻身了... 然... 近日,蘋果爆料出了史上堪稱史詩級的巨大安全漏洞,其中有14款機型深受影響, 專家建議,儘快更換你的設備。 ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082132.avif?1585050763) (圖:來源自網絡) 安全研究人員@axi0mX在推特上公開了這一個名為「checkm8」的iPhone硬體漏洞。 而且這個漏洞是bootrom漏洞,屬於硬體級別漏洞,是無法被ios更新修復的。 ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082133.avif?1589858978) (圖:來源自網絡) axi0mX稱,這個新發現的iOS漏洞可能導致成千上萬部iPhone永久越獄。 鑒於其影響之大,axi0mX直接用了「史詩級越獄(EPIC JAILBREAK)」來描述。 越獄,這個詞對於現在的iPhone用戶來說已經非常陌生了,因為最近幾年的 iOS 的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。 ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082134.avif?1580393085) (圖:來源自網絡) 而 該漏洞被成為「checkm8」(checkmate,西洋棋術語中的 「將死」),而且這個漏洞蘋果無法通過軟體更新的方式修復,這也是近年來iPhone黑客界最大的發現之一。 據了解,checkm8是一個Bootrom漏洞,利用了iOS是被在啟動時加載的初始代碼中的一個安全漏洞,由於是ROM(只讀存儲),所以無法通過軟體更新來覆蓋。上一次發現類似級別的漏洞,還要追溯到10年前的iPhone 4。 在隨後的一條推文中,axi0mX解釋說,他們向公眾發布這個漏洞,是因為「利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。 越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。 據了解,受影響的ipone有以下機型: ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082135.avif?1589858978) (圖:來源自網絡) 不過,去年蘋果似乎已經修復了A12處理器中的漏洞,這意味著iPhone XS、XR、11以及11 Pro不會受到影響。 因此,專家Hiraku強烈建議政府官員和各界人士儘快升級iPhone等設備! 可是升級手機畢竟不是一筆小的開銷,所以他還提出了其餘三點建議可供參考: 如果手機離開身邊,將手機設置為「離開手機後必須通過解鎖密碼解鎖手機」,或者將手機直接重新開機;確保app中不包含敏感諮詢;使用充電機充電的時候謹慎按下「信任」按鈕。 最後,iPhone等蘋果設備的致命漏洞一時半會兒也無法解決,而對於這麼致命的漏銅,可能換手機才是一條可以解決問題途徑… 但是除此之外,以上方法還是可以在某種程度上保護你的信息。 ![蘋果遭遇史詩級公關危機,拋售手機曝巨大漏洞,無需密碼,入侵只要3分鐘](https://www.shicheng.news/images/image/1608/16082136.avif?1585050763)