近日據(jù)外媒消息，發(fā)現(xiàn)“Checkm8”漏洞的安全研究人員一直在繼續(xù)工作，并在周五披露了新的進(jìn)展：在漏的輔助下，演示了iPhone X的越獄狀態(tài)，而且iOS版本為13.1.1。

根據(jù)“ axi0mX”的最新報(bào)告，在運(yùn)行iOS 13.1.1的iPhone X上，越獄僅用了幾秒鐘。

漏洞利用程序位于引導(dǎo)ROM中，因此操作系統(tǒng)版本與漏洞利用程序?qū)嶋H上并不相關(guān)，因?yàn)樵谠O(shè)備引導(dǎo)入iOS部分之前的安全鏈就已斷開。

該漏洞利用程序仍然需要與計(jì)算機(jī)連接，重新啟動(dòng)后，越獄狀態(tài)即告失效，iOS的安全體系將拒絕加載越獄期間安裝的任何系統(tǒng)修改，并還原安全啟動(dòng)鏈。

漏洞利用程序的開發(fā)人員在周六說的那樣，該演示支持更多設(shè)備完全越獄的下一個(gè)合乎邏輯的步驟。由于Boot ROM利用和iPhone5s及更高版本中的Secure Enclave工程受到限制，因此除此之外，他們?cè)谠O(shè)備安全性方面仍然沒有太多進(jìn)展。

該漏洞利用程序可在包括iPhone X以及更高版本的任何包含Secure Enclave的設(shè)備包括iPadAir和更高版本，第七代iPodtouch以及iPhone 5s和更高版本上的設(shè)備上運(yùn)行。

關(guān)鍵詞：