0930 TWCERT_CC「Checkm8」的漏洞,能破解自 iPhone 4s 到 iPhone X 的所有先前 iPhone 機種.png
駭客發表一個存在於 iPhone 硬體的漏洞破解方法,能夠暫時性地破解 iOS;為近年來影響範圍最大的 iPhone 漏洞。

 

這個稱為「Checkm8」(將軍)的漏洞,能在從 iPhone 4s 到 iPhone X 的各種舊款 iPhone 上執行,破解作業系統的執行權限限制,一度引起 iPhone 用戶群的緊張。

但這個漏洞的破解有諸多限制:必須以實體 USB 連接電腦和 iPhone,進入 DFU 模式後,在電腦上執行破解程式才行;而且只要 iPhone 重新開機,破解就失效,必須重覆上述步驟。

此外,除了 iPhone 4s、iPhone 5 和 iPhone 5c 等沒有 Secure Enclave 晶片的機種之外,其他所有 iPhone 機種的資料,都無法透過這個破解取得並解密。 

由於是硬體漏洞所致,所以這個漏洞無法修復;不過專家評估這個漏洞並不會造成研重的攻擊事件,用戶只要不讓手機與解鎖密碼落入他人手中,就不必過於擔憂。

 

  • 參考連結
  • https://appleinsider.com/articles/19/09/28/the-checkm8-exploit-isnt-a-big-deal-to-iphone-or-ipad-users-and-heres-why
  • https://www.theregister.co.uk/2019/09/27/unpatchable_exploit_for_ios/

 

  • 更多【資安事件及新聞】請參考 http://twcert.org.tw/twcert/news
arrow
arrow
    文章標籤
    TWCERTCC TWCERT 台灣電腦網路危機處理暨協調中心 Apple iPhone Checkm8 iPhone4s iPhoneX DFU SecureEnclave
    全站熱搜

    twcert 發表在 痞客邦 留言(0) 人氣()

    E-mail轉寄