日本高清不卡免v,思思99热九九在线播放,九九日天天国产视频,久久偷偷做嫩草影院免费看

<legend id="grn93"></legend>

    1. <sub id="grn93"><ol id="grn93"><u id="grn93"></u></ol></sub>

      1. 中國電商物流網-電子商務與物流行業(yè)融合媒體!電子商務物流行業(yè)門戶網站!
        快遞網點 郵編查詢 行政區(qū)劃 高鐵時刻 高鐵票價 高鐵車次
        貿易資訊
        免費注冊 登錄
        中國電商物流網
        企 業(yè)
        產 品
        商 務

        永久性硬件漏洞驚爆安全圈 從iPhone4S到iPhoneX無一幸免

        來源:中國電商物流網  發(fā)布時間:2019-9-30 9:16

          9月28日,一條蘋果現永久性不可修復漏洞的信息,刷爆iOS越獄社區(qū),并迅速席卷國內外安全圈。美國知名科技博客媒體Ars Technica第一時間與漏洞發(fā)現者取得聯系,并與國際知名安全公司一同對其展開深度專訪,為大眾借揭開了被命名為“Checkm8”的史詩級高危漏洞。

          這個以國際象棋術語“將死”命名的漏洞,是一個可以使iPhone4S到iPhone8、iPhoneX的所有蘋果手機,以及同款A系列處理器的iPad、iPod touch等iOS設備永久越獄的硬件層面漏洞。上一次可造成永久性越獄的漏洞,還是2010年國際知名天才黑客Geohot發(fā)現的Bootrom級別漏洞,十年一遇其高危性不言而喻。

          Bootrom芯片存儲器漏洞 “將死”蘋果生態(tài)“安全人設”

          iOS越獄眾所周知,很多科技發(fā)燒友常通過“越獄”改裝iOS操作系統,但此次驚爆網絡的“Checkm8”漏洞,針對的則是Bootrom,該漏洞存在于硬件之上,無法通過軟件來修復。同時,由于包含在打開iDevice時執(zhí)行的第一個代碼,而Bootrom存在于芯片內部只讀存儲器中,且是制造設備后無法更新的部分,這就導致該漏洞無法修補且可永久越獄。一旦被惡意利用,攻擊這不僅可以輕松實現越獄,還可通過Bootrom漏洞,隨意對蘋果設備進行系統版本的升降級,甚至刷入包括Android 系統在內的任何自定制iOS 系統。

          一旦以上攻擊發(fā)生時,蘋果自身的防護機制將會直接失靈,且毫無抵御之力。更讓人感到恐慌的是,從iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列處理器的 iPad、iPodtouch 等 iOS 設備無一幸免,都帶有這一高危漏洞,簡言之絕大部分iOS設備將變得脆弱不堪,再無“安全”可言。且隨著漏洞關注人群的增多,極有可能在短時間內爆發(fā)“iOS”安全大危機,數以億計的蘋果愛好者將成為此輪危機的“活靶子”。

          改變安全“游戲”規(guī)則 蘋果公司亦無法阻止

          介于“Checkm8”漏洞的極端高危性,美國知名科技博客媒體Ars Technica與安全公司Malw arebytes的Mac產品總監(jiān)一同對發(fā)現該漏洞的安全員axi0mX進行了一次深入的專訪。復原“Checkm8”漏洞利用原理之余,也從iPhone的安全生態(tài)出發(fā),與axi0mX一同探討了漏洞的高危性與顛覆性。

          采訪中,漏洞發(fā)現者axi0mX指出,該漏洞的發(fā)現,意味著攻擊者可以繞開Apple內置在大多數最新iPhone和iPad的Bootrom中的保護,甚至可能直接破壞保護體系,直接通過Bootrom執(zhí)行任何代碼,F今,唯一慶幸的是,“Checkm8”漏洞攻擊需要物理訪問手機,即無法進行遠程攻擊,且與其他漏洞利用相結合,也無法遠程執(zhí)行,暫時延緩了“Checkm8”的全面爆發(fā)。

          對此,媒體與安全公司專家也在采訪中指出,Checkm8或將提供一種將近十年來從未出現過的訪問最低級別iDevice的方式,這無疑是顛覆性的。而對于這個改變安全行業(yè)游戲規(guī)則的不可修復漏洞,即使是蘋果公司官方也無法阻止。

          換“機”保安全?iPhone XS以下手機用戶高危預警

          不管是從威脅性,還是從安全性上,此次漏洞的發(fā)現,無疑是又一次打破了蘋果的“安全人設”,且截至目前還未看到蘋果官方給出具有可行性的修復意見。在網絡安全這個時間決定一切的空間,數以億計的蘋果用戶,當前全部籠罩在了“Checkm8”漏洞帶來的安全陰云下。日前,在漏洞爆出的第一時間,國內知名安全自媒體“國際安全智庫”就曾發(fā)文指出,“若此漏洞被用于網絡戰(zhàn)和定向攻擊,XS以下手機在有意或無意的物理連接中,都不再具備一絲安全屏障。”并直接建議對安全性有較高需求的用戶,可考慮更換手機,以此避免遭受安全威脅。

          近年來,由于各種原因蘋果手機出貨量陷入低迷,但不可否認蘋果ios系統的各類產品仍在全球擁有近15億用戶的龐大體量,每當iOS爆出安全問題,其威脅都是全球性的,此次十年一遇的“史詩級”高危漏洞,威脅更是不言而喻,尤其是在網絡空間威脅日益嚴峻、移動互聯網成為主流的今天,希望國內外各大安全企業(yè)可盡快給出解決方案,守護用戶安全。

        Copyright © 2012-2025 sd56.net.cn All Rights Reserved 中國電商物流網 版權所有