据俄罗斯卫星通讯社sputniknews报道,网络安全专家、知名推特用户”axi0mX”与网友分享了对搭载从A5(iPhone 4S)至A11(iPhone 8和iPhone X)处理器的iOS设备的研究结果:这些设备的加载程序存在漏洞。
数百万台苹果设备的加载程序存在漏洞,且无法修复。这是那部分早在出厂前就已被写入加载程序的内存,之后一直处于只读状态。axi0mX将exploit(带漏洞的一段代码)发送至GitHub,与网友共享。
这可能是iPhone史上发现的最大漏洞,是自十年前iPhone 4发布以来出现的第一个加载程序漏洞。
如果证明,axi0mX是对的,代码中确实存在他说的漏洞,那么从技术层面讲,无法通过更新来进行修复,因为这部分内存不支持固件更新,正如上文提到的,它为只读模式,无法改写。
但是,要利用这一漏洞,仍需通过USB数据线将Phone物理连接到电脑上。而且,目前还不清楚接入设备的算法,毕竟是越狱。