安全研究員_motive的結果表明他的Phone11已經可以運行iOS14的越獄,該漏洞已在Twitter上得到證實。它可用於將iOS14越獄到最高iOS14.3版本中。
據悉,該漏洞可以在包括iPad在內的所有A12或更新設備上工作。
早些時候,安全研究人員發現並報告了遠程代碼執行漏洞,或允許攻擊者消除所有iOS設備的漏洞。
攻擊者可以遠程重啟並從遠處完全控制該設備,包括閱讀電子郵件等信息,下載照片甚至可以通過iPhone監控和監視用戶。
根據RobertCFO的說法,它可以利用這種低功耗藍牙漏洞來消除受影響iPhone和iPad設備而無需訪問。
如果宣布該漏洞在全球範圍內造成巨大的潛在的安全隱患,這就是為什麽他無意向公眾發布iPhone 11或iPhone 12的iOS14越獄的原因。
黑客小組表示,他們利用了iOS設備上暴露出的“忘記”漏洞來逃脫iOS/iPadOS14設備。
由於漏洞的存在,從iPhone 4S“ A5芯片”到iPhone 8和iPhoneX + A11 芯片的壹系列手機很容易受到攻擊。但是,由於蘋果在iOS14中對配備A10芯片以上的設備施加了額外的保護,因此導致iPhone7系列/ iPhone8系列和iPhoneX不在首批支持越獄的設備上。
但是,蘋果公司無語的是壹旦在操作系統中發現漏洞和漏洞,它將立即通過軟件更新來修復。這次由於硬件漏洞,蘋果有點束手無策。
貝恩說:“沒有證據表明這些問題是由黑客使用的”,並承認他花了整整六個月的時間來發現,驗證和演示此漏洞。
蘋果沒有立即回應評論請求,但IT Home獲悉該公司確實在描述相關漏洞時提到了Bee。5月2020年安全更新的幾個變化日誌中的相關漏洞。
後續程序還將提供概念驗證演示。
同時要求KRobert CFO使用電子郵件和漏洞的細節保密直到補丁正式啟動為止。