今天越狱社区发布了一个新的 iPhone 3GS bootrom 漏洞,这个已经无法修复的漏洞将能够让越狱用户对设备进行全面控制。目前在用的 iPhone 3GS 已经很少,所以有些人觉得不值得关注,但 bootrom 漏洞很少见,所以值得我们了解一下。自最多支持 iPhone 4 的 limera1n 发布之后,就再没有类似漏洞公开发布。
apple-iphone-3gs-01.jpg
推特用户 axi0mX 公开了这一漏洞,称之为 alloc8,它利用了 bootrom 的 malloc 功能中的漏洞。如果你想进一步了解 iOS 漏洞和越狱,你可以进入这个链接,了解这个新漏洞及其工作方式等。
此前在第一批发货的 iPhone 3GS 中,越狱者可以通过 bootrom 存在的漏洞,利用 24kpwn 漏洞进行越狱,用户可升级、降级、完美越狱、安装自定义固件等,因此苹果非常重视这个漏洞。这个漏洞对开发者来说也很有价值。这种漏洞只能通过硬件升级来修复,软件或固件升级都无法修复。最近几年发布的越狱都没有利用这类漏洞,而且自 iPhone 4 之后此类漏洞从未公开出现过。24Kpwn 漏洞的出现让苹果有点不安,很快他们就在新发货的 iPhone 3GS 采用了新的 bootrom,阻止人们利用 24kpwn 漏洞进行越狱。
本次发现的新漏洞可在新版和旧版 iPhone 3GS 上使用,因为苹果无法修复或者发布新版本,所以用户这次真的是想怎么玩就怎么玩。虽然对于目前的iPhone用户来说,新发现的漏洞没什么意义,不过开发者等也可以利用它来对苹果早期的 boot 部件进行更多研究。
目前已经有用户利用这个漏洞,在没有 blobs 的情况下给设备降级,安装任意 iOS 版本。如果你有一台 iPhone 3GS 的话,你是否愿意一试。
本文转自d1net(转载)