当前位置:安全企业动态 → 正文

iPhone 3GS现新bootrom漏洞

责任编辑:editor006 |来源:企业网D1Net  2017-04-12 15:57:00 本文摘自:威锋网

今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞,这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。目前在用的 iPhone 3GS 已经很少,所以有些人觉得不值得关注,但 bootrom 漏洞很少见,所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后,就再没有类似漏洞公开发布。

apple-iphone-3gs-01.jpg

推特用户 axi0mX 公开了这一漏洞,称之为 alloc8,它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱,你可以进入这个链接,了解这个新漏洞及其工作方式等。

此前在第一批发货的 iPhone 3GS 中,越狱者可以通过 bootrom 存在的漏洞,利用 24kpwn 漏洞进行越狱,用户可升级、降级、完美越狱、安装自定义固件等,因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复,软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞,而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞的出现让苹果有点不安,很快他们就在新发货的 iPhone 3GS 采用了新的 bootrom,阻止人们利用 24kpwn 漏洞进行越狱。

本次发现的新漏洞可在新版和旧版 iPhone 3GS 上使用,因为苹果无法修复或者发布新版本,所以用户这次真的是想怎么玩就怎么玩。虽然对于目前的iPhone用户来说,新发现的漏洞没什么意义,不过开发者等也可以利用它来对苹果早期的 boot 部件进行更多研究。

目前已经有用户利用这个漏洞,在没有 blobs 的情况下给设备降级,安装任意 iOS 版本。如果你有一台 iPhone 3GS 的话,你是否愿意一试。

关键字:iPhonebootrom

本文摘自:威锋网

x iPhone 3GS现新bootrom漏洞 扫一扫
分享本文到朋友圈
当前位置:安全企业动态 → 正文

iPhone 3GS现新bootrom漏洞

责任编辑:editor006 |来源:企业网D1Net  2017-04-12 15:57:00 本文摘自:威锋网

今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞,这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。目前在用的 iPhone 3GS 已经很少,所以有些人觉得不值得关注,但 bootrom 漏洞很少见,所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后,就再没有类似漏洞公开发布。

apple-iphone-3gs-01.jpg

推特用户 axi0mX 公开了这一漏洞,称之为 alloc8,它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱,你可以进入这个链接,了解这个新漏洞及其工作方式等。

此前在第一批发货的 iPhone 3GS 中,越狱者可以通过 bootrom 存在的漏洞,利用 24kpwn 漏洞进行越狱,用户可升级、降级、完美越狱、安装自定义固件等,因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复,软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞,而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞的出现让苹果有点不安,很快他们就在新发货的 iPhone 3GS 采用了新的 bootrom,阻止人们利用 24kpwn 漏洞进行越狱。

本次发现的新漏洞可在新版和旧版 iPhone 3GS 上使用,因为苹果无法修复或者发布新版本,所以用户这次真的是想怎么玩就怎么玩。虽然对于目前的iPhone用户来说,新发现的漏洞没什么意义,不过开发者等也可以利用它来对苹果早期的 boot 部件进行更多研究。

目前已经有用户利用这个漏洞,在没有 blobs 的情况下给设备降级,安装任意 iOS 版本。如果你有一台 iPhone 3GS 的话,你是否愿意一试。

关键字:iPhonebootrom

本文摘自:威锋网

电子周刊
回到顶部

关于我们联系我们版权声明隐私条款广告服务友情链接投稿中心招贤纳士

企业网版权所有 ©2010-2024 京ICP备09108050号-6 京公网安备 11010502049343号

^