不可修补的 iOS 漏洞可能导致 iPhone 4s 到 iPhone X 永久越狱 | 每日安全资讯

2019 年 9 月 29 日 Linux中国
研究人员和开发人员可以使用它转储 securerom,使用 AES 引擎解密密钥包,并降级设备以启用 JTAG。你仍然需要其他硬件和软件才能使用 JTAG。
作者/来源:安华金和

近日,一名安全研究人员发布了据称是 iPhone 4s 直至 iPhone X 的永久性、不可修补的 bootrom 漏洞,这可能导致永久越狱。Twitter 用户 axi0mX 今天分享了这个漏洞,并且命名为 “checkm8”,如果该漏洞进一步加以利用,将导致史诗般的越狱。

axi0mX 表示:“我今天发布的只是一个漏洞,并不是支持 Cydia 的越狱,这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞,大多数 iPhone 和 iPad 都容易受到影响,从 iPhone 4S(A5 芯片)到 iPhone 8 和 iPhone X(A11 芯片)。研究人员和开发人员可以使用它转储 securerom,使用 AES 引擎解密密钥包,并降级设备以启用 JTAG。你仍然需要其他硬件和软件才能使用 JTAG。“

在 2018 年夏季发布的 iOS 12 Beta 中,苹果修补了 iBoot USB 代码中的一个严重漏洞。此漏洞只能通过 USB 触发,并且需要物理访问。它不能被远程利用。尽管苹果已经给出了补丁,但是黑客们分析发现,此漏洞还是可以加以利用。黑客已经在 GitHub 上发布了这个最新漏洞和相关工具,并警告利用这个漏洞的时候可能导致设备变砖。

值得注意的是,苹果已经扩展了其漏洞赏金计划,并将于明年开始为开发人员提供越狱前的设备。这将为该计划中的人员提供一个前所未有的,受到苹果支持的 iOS 安全研究平台,该平台具有SSH,root shell和高级调试功能。

来源:cnBeta.COM

更多资讯

微软发现新型 Nodersok 恶意软件已经感染了数千台个人电脑

微软发现全球数千台 Windows 电脑感染了一种新的恶意软件,该恶意软件下载并安装了 node.js 框架的副本,以将受感染的系统转换为代理,执行点击欺诈。该恶意软件被称为 Nodersok 或者 Divergent,最初是在今年夏季发现的,通过恶意广告在用户电脑上强行下载 HTA 文件进行传播。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5155.html 

付款码截图发给其他人后被盗刷?微信:不存在的

假期即将来临,出游愉快“剁手”时切记注意资金安全。近日,关于微信、支付宝付款码截图、数字泄露被盗刷的消息再次出现。今天,微信支付官方微博发文称,目前,微信已通过技术手段切断“将截图发给其他人后被盗刷”的可能性。

来源:cnBeta.COM
详情链接:https://www.dbsec.cn/blog/article/5156.html 

现在大多数垃圾邮件都包含恶意 URL,而不是文件附件

根据网络安全公司 Proofpoint 收集的遥测数据,在今年上半年发送的大多数恶意电子邮件垃圾邮件(malspam)包含指向恶意文件的链接,而不是文件附件。更准确地说,在 2019 年第二季度(4月、5月和6月)发送的所有垃圾邮件中,有 85% 包含指向恶意文件下载的链接,而不是电子邮件中附加的实际恶意文件。

来源:ZDNet
详情链接:https://www.dbsec.cn/blog/article/5157.html 

工信部就网络安全产业发展征意见:2025 年规模超 2000 亿

9月27日,工信部官网刊载《关于促进网络安全产业发展的指导意见(征求意见稿)》(以下简称“《意见》”),面向社会公开征求意见。《意见》提出,到 2025 年,培育形成一批年营收超过 20 亿的网络安全企业,形成若干具有国际竞争力的网络安全骨干企业,网络安全产业规模超过 2000 亿。

来源:中新网
详情链接:https://www.dbsec.cn/blog/article/5158.html 

(信息来源于网络,安华金和搜集整理)

😻:还 在看吗?


登录查看更多
0

相关内容

iPhone 由苹果公司(Apple, Inc.)首席执行官史蒂夫·乔布斯在 2007 年 1 月 9 日举行的 Macworld 宣布推出,2007 年 6 月 29 日在美国上市,将创新的移动电话、可触摸宽屏 iPod 以及具有桌面级电子邮件、网页浏览、搜索和地图功能的突破性因特网通信设备这三种产品完美地融。
【ICML2020-哈佛】深度语言表示中可分流形
专知会员服务
12+阅读 · 2020年6月2日
【实用书】Python技术手册,第三版767页pdf
专知会员服务
234+阅读 · 2020年5月21日
【实用书】Python爬虫Web抓取数据,第二版,306页pdf
专知会员服务
117+阅读 · 2020年5月10日
【实用书】流数据处理,Streaming Data,219页pdf
专知会员服务
76+阅读 · 2020年4月24日
【复旦大学-SP2020】NLP语言模型隐私泄漏风险
专知会员服务
24+阅读 · 2020年4月20日
广东疾控中心《新型冠状病毒感染防护》,65页pdf
专知会员服务
18+阅读 · 2020年1月26日
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Arxiv
6+阅读 · 2018年10月3日
Large-Scale Study of Curiosity-Driven Learning
Arxiv
8+阅读 · 2018年8月13日
Feature Selection Library (MATLAB Toolbox)
Arxiv
7+阅读 · 2018年8月6日
Arxiv
3+阅读 · 2018年3月13日
Arxiv
25+阅读 · 2018年1月24日
VIP会员
相关VIP内容
相关资讯
AWVS12 V12.0.190530102 windows正式版完美破解版
黑白之道
29+阅读 · 2019年8月24日
“黑客”入门学习之“windows系统漏洞详解”
安全优佳
8+阅读 · 2019年4月17日
已删除
创业邦杂志
5+阅读 · 2019年3月27日
被动DNS,一个被忽视的安全利器
运维帮
11+阅读 · 2019年3月8日
I2P - 适用于黑客的Android应用程序
黑白之道
30+阅读 · 2019年3月6日
威胁情报驱动:F3EAD 之利用
计算机与网络安全
4+阅读 · 2018年12月28日
TensorFlow、Caffe、Torch 三大深度学习框架被存在安全漏洞
Top
微信扫码咨询专知VIP会员