ment 9/29 '19 posted
• 오늘 이전 Apple iOS 장치를 '탈옥'하는 소프트웨어를 이전에 개발한 iOS 보안 연구자가 iPhone 4S에서 iPhoneX까지 수백만 대의 Apple 장치의 부팅 보안을 우회할 수 있는 '영구 패치 불가능한 bootrom 익스프로잇 "을 사용한다고 주장하는 새로운 소프트웨어 도구를 게시했습니다. Twitter와 GitHub에서 axi0mX를 사용하는 개발자는 Twitter에서 다음과 같이 게시합니다. "아마도 iOS 탈옥 커뮤니티에서 몇년 동안 가장 큰 뉴스일 것"
• 이 악용은 특히 bootrom 악용으로, iOS 기기가 부팅 될 때 로드되는 초기 코드의 보안 취약점을 이용합니다.
• ROM (읽기 전용 메모리)이기 때문에 소프트웨어 업데이트를 통해 Apple에서 덮어 쓰거나 패치 할 수 없으므로 그대로 유지됩니다.
• 후속 트윗에서, axi0mX는“오래된 기기에 대한 bootrom 익스플로잇은 모든 사람에게 iOS를 더 좋게 만들므로 익스플로잇을 공개했다고 설명했습니다.
• 이 익스플로잇이 "구속되지 않는" 탈옥으로 이어질 수 있습니다.
• 중요한 것은이 익스플로잇은 원격 익스플로잇이 아니기 때문에 누군가가 실제 디바이스를 손에 넣어야한다는 의미입니다.
• 탈옥은 Apple의 최신 A12 및 A13 칩셋 2 개에서 작동하지 않으며 Axi0mX가 ZDNet에 말했듯이 구식 장치에서도 문제가 발생할 수 있습니다. "




Login to comment

Open Wiki - Feel free to edit it. -
9/29 '19 answered (9/29 '19 edited)











permanent link

Login to comment