精品国产亚洲一区二区三区|亚洲国产精彩中文乱码AV|久久久久亚洲AV综合波多野结衣|漂亮少妇各种调教玩弄在线

<blockquote id="ixlwe"><option id="ixlwe"></option></blockquote>
  • <span id="ixlwe"></span>

  • <abbr id="ixlwe"></abbr>

    專訪“Checkm8”的發(fā)現(xiàn)者:詳解為何iDevice越獄漏洞可以改變游戲規(guī)則

    9月28日,一條蘋果現(xiàn)永久性不可修復(fù)漏洞的信息,刷爆iOS越獄社區(qū),并迅速席卷國(guó)內(nèi)外安全圈。美國(guó)知名科技博客媒體Ars Technica第一時(shí)間與漏洞發(fā)現(xiàn)者取得聯(lián)系,并與國(guó)際知名安全公司一同對(duì)其展開深度專訪,為大眾借揭開了被命名為“Checkm8”的史詩(shī)級(jí)高危漏洞。

    專訪“Checkm8”的發(fā)現(xiàn)者:詳解為何iDevice越獄漏洞可以改變游戲規(guī)則

    這個(gè)以國(guó)際象棋術(shù)語(yǔ)“將死”命名的漏洞,是一個(gè)可以使iPhone4S到iPhone8、iPhoneX的所有蘋果手機(jī),以及同款A(yù)系列處理器的iPad、iPod touch等iOS設(shè)備永久越獄的硬件層面漏洞。上一次可造成永久性越獄的漏洞,還是2010年國(guó)際知名天才黑客Geohot發(fā)現(xiàn)的Bootrom級(jí)別漏洞,十年一遇其高危性不言而喻。

    Bootrom芯片存儲(chǔ)器漏洞 “將死”蘋果生態(tài)“安全人設(shè)”

    iOS越獄眾所周知,很多科技發(fā)燒友常通過“越獄”改裝iOS操作系統(tǒng),但此次驚爆網(wǎng)絡(luò)的“Checkm8”漏洞,針對(duì)的則是Bootrom,該漏洞存在于硬件之上,無法通過軟件來修復(fù)。同時(shí),由于包含在打開iDevice時(shí)執(zhí)行的第一個(gè)代碼,而Bootrom存在于芯片內(nèi)部只讀存儲(chǔ)器中,且是制造設(shè)備后無法更新的部分,這就導(dǎo)致該漏洞無法修補(bǔ)且可永久越獄。一旦被惡意利用,攻擊這不僅可以輕松實(shí)現(xiàn)越獄,還可通過Bootrom漏洞,隨意對(duì)蘋果設(shè)備進(jìn)行系統(tǒng)版本的升降級(jí),甚至刷入包括Android 系統(tǒng)在內(nèi)的任何自定制iOS 系統(tǒng)。

    專訪“Checkm8”的發(fā)現(xiàn)者:詳解為何iDevice越獄漏洞可以改變游戲規(guī)則

    一旦以上攻擊發(fā)生時(shí),蘋果自身的防護(hù)機(jī)制將會(huì)直接失靈,且毫無抵御之力。更讓人感到恐慌的是,從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設(shè)備無一幸免,都帶有這一高危漏洞,簡(jiǎn)言之絕大部分iOS設(shè)備將變得脆弱不堪,再無“安全”可言。且隨著漏洞關(guān)注人群的增多,極有可能在短時(shí)間內(nèi)爆發(fā)“iOS”安全大危機(jī),數(shù)以億計(jì)的蘋果愛好者將成為此輪危機(jī)的“活靶子”。

    改變安全“游戲”規(guī)則 蘋果公司亦無法阻止

    介于“Checkm8”漏洞的極端高危性,美國(guó)知名科技博客媒體Ars Technica與安全公司Malw arebytes的Mac產(chǎn)品總監(jiān)一同對(duì)發(fā)現(xiàn)該漏洞的安全員axi0mX進(jìn)行了一次深入的專訪。復(fù)原“Checkm8”漏洞利用原理之余,也從iPhone的安全生態(tài)出發(fā),與axi0mX一同探討了漏洞的高危性與顛覆性。

    采訪中,漏洞發(fā)現(xiàn)者axi0mX指出,該漏洞的發(fā)現(xiàn),意味著攻擊者可以繞開Apple內(nèi)置在大多數(shù)最新iPhone和iPad的Bootrom中的保護(hù),甚至可能直接破壞保護(hù)體系,直接通過Bootrom執(zhí)行任何代碼?,F(xiàn)今,唯一慶幸的是,“Checkm8”漏洞攻擊需要物理訪問手機(jī),即無法進(jìn)行遠(yuǎn)程攻擊,且與其他漏洞利用相結(jié)合,也無法遠(yuǎn)程執(zhí)行,暫時(shí)延緩了“Checkm8”的全面爆發(fā)。

    對(duì)此,媒體與安全公司專家也在采訪中指出,Checkm8或?qū)⑻峁┮环N將近十年來從未出現(xiàn)過的訪問最低級(jí)別iDevice的方式,這無疑是顛覆性的。而對(duì)于這個(gè)改變安全行業(yè)游戲規(guī)則的不可修復(fù)漏洞,即使是蘋果公司官方也無法阻止。

    換“機(jī)”保安全?iPhone XS以下手機(jī)用戶高危預(yù)警

    不管是從威脅性,還是從安全性上,此次漏洞的發(fā)現(xiàn),無疑是又一次打破了蘋果的“安全人設(shè)”,且截至目前還未看到蘋果官方給出具有可行性的修復(fù)意見。在網(wǎng)絡(luò)安全這個(gè)時(shí)間決定一切的空間,數(shù)以億計(jì)的蘋果用戶,當(dāng)前全部籠罩在了“Checkm8”漏洞帶來的安全陰云下。日前,在漏洞爆出的第一時(shí)間,國(guó)內(nèi)知名安全自媒體“國(guó)際安全智庫(kù)”就曾發(fā)文指出,“若此漏洞被用于網(wǎng)絡(luò)戰(zhàn)和定向攻擊,XS以下手機(jī)在有意或無意的物理連接中,都不再具備一絲安全屏障。”并直接建議對(duì)安全性有較高需求的用戶,可考慮更換手機(jī),以此避免遭受安全威脅。

    近年來,由于各種原因蘋果手機(jī)出貨量陷入低迷,但不可否認(rèn)蘋果ios系統(tǒng)的各類產(chǎn)品仍在全球擁有近15億用戶的龐大體量,每當(dāng)iOS爆出安全問題,其威脅都是全球性的,此次十年一遇的“史詩(shī)級(jí)”高危漏洞,威脅更是不言而喻,尤其是在網(wǎng)絡(luò)空間威脅日益嚴(yán)峻、移動(dòng)互聯(lián)網(wǎng)成為主流的今天,希望國(guó)內(nèi)外各大安全企業(yè)可盡快給出解決方案,守護(hù)用戶安全。

    極客網(wǎng)企業(yè)會(huì)員

    免責(zé)聲明:本網(wǎng)站內(nèi)容主要來自原創(chuàng)、合作伙伴供稿和第三方自媒體作者投稿,凡在本網(wǎng)站出現(xiàn)的信息,均僅供參考。本網(wǎng)站將盡力確保所提供信息的準(zhǔn)確性及可靠性,但不保證有關(guān)資料的準(zhǔn)確性及可靠性,讀者在使用前請(qǐng)進(jìn)一步核實(shí),并對(duì)任何自主決定的行為負(fù)責(zé)。本網(wǎng)站對(duì)有關(guān)資料所引致的錯(cuò)誤、不確或遺漏,概不負(fù)任何法律責(zé)任。任何單位或個(gè)人認(rèn)為本網(wǎng)站中的網(wǎng)頁(yè)或鏈接內(nèi)容可能涉嫌侵犯其知識(shí)產(chǎn)權(quán)或存在不實(shí)內(nèi)容時(shí),應(yīng)及時(shí)向本網(wǎng)站提出書面權(quán)利通知或不實(shí)情況說明,并提供身份證明、權(quán)屬證明及詳細(xì)侵權(quán)或不實(shí)情況證明。本網(wǎng)站在收到上述法律文件后,將會(huì)依法盡快聯(lián)系相關(guān)文章源頭核實(shí),溝通刪除相關(guān)內(nèi)容或斷開相關(guān)鏈接。

    2019-09-29
    專訪“Checkm8”的發(fā)現(xiàn)者:詳解為何iDevice越獄漏洞可以改變游戲規(guī)則
    9月28日,一條蘋果現(xiàn)永久性不可修復(fù)漏洞的信息,刷爆iOS越獄社區(qū),并迅速席卷國(guó)內(nèi)外安全圈。

    長(zhǎng)按掃碼 閱讀全文