1樓:燃燒的羊駝
不請自來,
其次是安全性問題,這個漏洞可以允許刷自製韌體。這個問題就很嚴重了,首先是啟用鎖估計能被繞過。市場上估計會出現大量便宜的二手iPhone,而且手機丟了正常情況下無法通過《查詢我的iPhone》找到了(丟了就找不著了)
這個漏洞可以說是越獄使用者的福利,這個漏洞理論來說可以降級到任何版本,可以不越獄固定隨機值。
目前就這麼多。手上沒蘋果的電腦,黑蘋果也不會安。
2樓:pikachu233
對於普通使用者沒有安全影響。因為一切要求物理層接觸的漏洞基本可以忽略不計,尤其是iOS。
我比較在意兩個地方,首先,是不是一定要物理層接觸iPhone,其次,是不是需要提供鎖屏密碼。
我個人猜測的話回答都是肯定的(因為iOS解鎖之前系統基本上是封死的,在使用者態漏洞利用特別困難),而且說明裡面要求了進入dfu。
那麼我暫時看不到任何資訊保安威脅。由於iPhone是預設開啟全盤加密的,這個漏洞的威脅甚至低於你的Windows或者老版本Mac膝上型電腦放在桌子上。或者使用sd卡的安卓機放在桌子上。
因為這些裝置的儲存在裸奔,只要被偷走就爽了。
而且除非蘋果可以破解你的鎖屏密碼,否則連個蘋果自己的後門都不算。
所以是iOS的設計優勢保證了即使出現硬體級別漏洞,也因為軟體在鎖屏狀態的限制非常充分,保證了使用者的資訊保安。
一直以來,iOS的記憶體和二進位制攻防可能都相對困難一些。這個事件也一樣。(當然也是因為Linux核心漏洞找到的更多)
補充來說,好像這個漏洞連加密磁碟都破解不了,所以用處有限。
值得注意的是安卓的root很多可以本地軟體執行,iOS越獄絕大多數可能需要依賴電腦連線。這個就是系統設計決定的。當然這麼比較不公平,因為安卓還更開放。
The system worked
想嘲諷的還是散了吧,怎麼比都不公平啊。
3樓:WaterColor
這個漏洞估計直接使OpeniBoot復活,並且可能將使A7-A11,A8X-A10X安裝Windows 10 ARM64成為可能(自帶UEFI的OpeniBoot預警)
4樓:「已登出」
這不可能是真的,我蘋果怎麼可能有漏洞,就算有,也無所謂,又不影響正常用,一定又是海軍再搞蘋果,真是下三濫,我大蘋果出啥問題那在我們果粉眼裡也是焉知非福啊,我又可以刷機了,反正要物理接觸,手機廠商都有漏洞了,只是蘋果不肯給黑客拖鞋,哎,多麼正義的,多麼安全的蘋果啊,還要被你們安卓機的侮辱,痛哉痛歪!
5樓:Substitute
Checkm8在國外都掀起軒然大波了,結果這才幾個回答……Checkm8是乙個BootROM漏洞。正像limera1n一樣,這個漏洞將永久存在在使用A5-A11晶元的裝置且無法被修復。Redsn0w 2.
0可以有了(笑)。
在可預見的將來,越獄社群肯定會再次活躍起來。支援iPhone 4s-iPhone X的完美越獄,自製韌體,基帶解鎖等等肯定會出現(這裡期待一下OpeniBoot專案重啟,這樣就可以在iPhone上玩各種別的系統了)。
但是隨意降級越獄也代表著只要拿到裝置的物理接觸(利用Checkm8需要USB連線和進入DFU模式,遠端越獄不要想了),解啟用鎖刷機易如反掌。所以這些裝置的使用者們可要看好自己的裝置。
最後:A12 辣雞!
6樓:
看來的確是老了,好像大家對越獄都不感冒了~
講一下自己的經歷,從iPhone4時代過來,那時候越獄還是個產業,跟貼膜是平行關係~
ios6的時候越獄還挺麻煩,要手機連電腦,搞很多步驟,到ios7,8的時候,國內有兩個越獄團隊,乙個叫盤古,乙個叫太極,他倆當時搶首發還撕逼,太極說盤古抄襲了它的做法~後來盤古一氣之下放出了乙個重要漏洞,導致ios9開始越獄困難,變成半越獄。
什麼叫半越獄呢之前的越獄裝置,不管你怎樣重啟,它都是越獄狀態,半越獄裝置重啟之後會變成未越獄狀態。
再來說說這次越獄與之前的不同。之前的越獄是基於ios系統的越獄,比如ios13出來了,系統裡有漏洞,於是所有執行ios13的裝置都可以被越獄。但這次是硬體上的漏洞,也就是說,不管你的ios系統是哪一代,都能實現越獄。
我不是專業人員,上面這段僅是個人角度,有錯請糾正。
現在回想起來,越獄是滿滿的情懷,也許是懷念那時候有精力有心思有時間去折騰的自己吧。
這次的越獄不知道最後會如何,會不會實現大規模越獄,會不會讓越獄煥發第二春,拭目以待吧~
7樓:石頭
我覺得應該先說會有何影響,再說影響有多大
蘋果一向以安全性(相對安全)著稱,先要弄清楚究竟有幾種途徑能夠侵入使用者手機,目前曝出來的是需要物理連線,是否還有其他途徑呢?
現在訊息才出來沒多久,先等幾天再看,不管是ios使用者還是安卓使用者,都先坐下,別像之前Siri事件鬧笑話,什麼竊聽使用者隱私,不過時斷章取義譁眾取寵而已,現在的新聞都得過陣子再看
8樓:該使用者隱藏了名字
蘋果好可憐被這麼多人才,圍攻越獄找漏洞
在IOS安全性越來越高的如今,對iOS自身的要求也越來越高。
不過,這也從側面說出蘋果的高水平和iOS的強勁吧hhh
9樓:
等完美越獄
其實早就不想折騰了,就喜歡那種看見根目錄的/的那種感覺順便坐等刷安卓hhh,甚至於雙系統
另外是不是理論上也可以想辦法讓舊裝置的系統版本號跟上
10樓:PeterLau
出去手機控制一切。啊,找時間再詳細看看。最簡單補救方案,立即買新 iPhone 啊,927 checkmate 庫老闆要一網打盡安卓使用者和老果粉啊。
如何看待蘋果與2023年11月11日發布的mac及M1處理器
酵母菌31 已退 M1和市面上其它的處理器相比,同效能下功耗更低,同功耗下效能更強,兩個字 很強,但可惜終究是初代產品。儘管M1的完成度非常高,它依然不夠成熟。新的三款Mac電腦,我認為除了Air均不值得買。如果是買回家當上網本,對連線埠的數量需求不高或是已有拓展塢的人,Air非常值得推薦。新13 ...
如何看待蘋果 AirPower 或搭載 A11 晶元以解決過熱問題?你是否看好?
牛三金 很多人對airpower使用A11感到震驚。其實專門開發新的晶元或者啟用已停產的舊晶元,成本只會更高。那為什麼不用在市的更舊的晶元?除了控制發熱的因素外,個人認為作為一款有可能成為爆款,甚至果粉人手一塊的無線充電板。那麼就要保證上市初期產能不能太低,同時保證其在產品生命週期內,它的晶元依然在...
如何看待小公尺11首發美國的高通888晶元的行為?是否會令國人反感?
Harly 題主曾經提出過許多類似的問題。看了看題主的提問和回答記錄,大部分都是吹捧華為,抹黑小公尺,惡意揣測小公尺某些行為的意圖 比如首發驍龍888是小公尺故意和高通聯手打壓華為的行為 華為和小公尺都是國之驕傲,而題主惡意帶節奏,屬實沒意思。直接說吧,不會反感。我在另乙個問題下寫了非常詳細的回答,...