该警报适用于以下 Apple 设备的绝大多数型号 , 且不论其运行任何 iOS、iPadOS 系统软件:
● iPhone X
● iPhone 8
● iPhone 8 Plusv
● iPhone 7
● iPhone 7 Plus
● iPhone 6s
● iPhone 6s Plus
● iPhone 6
● iPhone 6 Plus
● iPhone SE
● iPhone 5s
● iPhone 5c
● iPhone 5
● iPhone 4s
● iPad Pro(12.9 英寸 , 第 2 代)
● iPad Pro(12.9 英寸 , 第 1 代)
● iPad Pro(10.5 英寸)
● iPad Pro(9.7 英寸)
● iPad Air 2
● iPad Air
● iPad(第 7 代)
● iPad(第 6 代)
● iPad(第 5 代)
● iPad(第 4 代)
● iPad with Retina Display(第 3 代)
● iPad 2
● iPad mini 4
● iPad mini 3
● iPad mini 2
● iPad mini
● iPod touch(第 7 代)
● iPod touch(第 6 代)
● iPod touch(第 5 代)
HomePod 和 Apple Watch(Series 3 或更早版本)、Apple TV(第 3 代及更新机型)亦有可能受到影响 。
问题描述:以上设备搭载了 Apple 的 A5 / A5X / A6 / A6X / A7 / A8 / A8X / A9 / A9X / A10 Fusion / A10X Fusion / A11 Bionic 以上任意一款 SoC 或 S1 / S1P / S2 / S3 以上任意一款 SiP , 这些芯片或芯片组所内置的 Bootrom 含有不可修复的漏洞(因为 Bootrom 只读) 。
由于 Bootrom 是设备开机时第一段载入的代码 , 如果其被攻破 , 其携带的 Apple 根证书(Apple Root CA)释放给 iBoot 以错误的授权 , 即可能导致上述设备遭到未经用户授权的非法篡改(越狱) , 其内置的安全措施 Secure Enclave 区域或内置加密区(取决于设备的新旧)将有可能获得授权而释放 AES 随机密匙 , 从而解密硬盘数据 , 它甚至可以初始化 Secure Enclave 从而为设备重新设置安全验证方式;该漏洞还可以通过删除激活实用工具程序来绕过激活锁 , 从而获得该恢复过固件的设备之使用权 , 同时仍保持设备登录 Apple ID , 带来较高的信息安全风险;同时 , 如果入侵者继续研究此漏洞的使用方法 , 其最终可以对上述设备进行降级 , 最糟糕的是 , 他们甚至可以安装未经授权的系统软件 。
网络锁由于依赖多方面因素 , 故无法直接通过该手段绕过 , 因为基带也是加密的 。
解决办法:
● 防止设备遭到他人的接触 , 尤其避免链接任何不可靠的设备 。因为该漏洞一定需要进入 DFU 模式 , 也需要电脑上的越狱工具 , 这强制性需要设备连接到计算机 。设备锁定且开机时 , 未信任电脑不能入侵该手机 , 可以入侵的状态主要有两个:
? 已解锁且信任的情况下 , 设备可以通过电脑间接进入或退出此模式(当然用不到这个)
? 关机的情况下 , 只要特定的按键组合即可进入 DFU 模式 。
只要下载 ipwndfu 和 checkra1n 两个越狱工具 , 就可以实施不完美越狱 , 完全足够窃取用户数据或者是删除激活实用工具了 。不过加密的数据仍然需要用户给予开机授权 , 也就是那一遍逃不过的密码 , 否则数据仍会被加密 。但在那之后 , 即使电脑没有被信任 , 设备没有被解锁 , 仍然能够读取未加密数据 。
(如果是要绕过激活锁 , 目前来看需要 Mac 上的终端 , 但其他命令行工具可以替代 。但激活锁被绕过以后 , 设备原 Apple ID 不会被退出 , 会泄露一定的用户隐私 。)
● 如果不慎丢失了设备且寻回希望渺茫 , 则请按下「查找」中的 “抹掉 iPhone/iPad/iPod” 按钮 。
● 在任何非官方途径维修设备时备份数据并抹除所有内容和设置 , 维修完以后再恢复 。
历史上实质性的 Bootrom 漏洞只有四个 , 两个只能针对 A4、一个只能针对 iPhone 3GS , 然而 checkm8 是 iPhone 4S 一直到 iPhone X , 发展速度也空前得快 , 危险级别非常高 。
如果您的工作或生活需要高度保密的个人设备 , 那只能说这是升级所有有漏洞设备的最佳理由了 。
手机中到底有哪些缓存数据呢?包括网页记录、浏览的图片、观看过的视频 , 聊天记录等等 , 都会在日常使用中产生并留存在您的设备中 。这些缓存能够帮您保存操作记录 , 在您再次打开时快速将内容呈现在您的面前 。但是缓存也占据了手机的储存空间 。如果您的手机内存不太够用 , 可以来参考这些方法清除缓存:
前往 iPhone “设置”-“通用”-“iPhone 储存空间” 。可以查看到已安装应用和各个应用所占用储存空间量的列表 。轻点应用的名称 , 可获取有关储存空间的更多信息 。
在此界面中 , 您可以看到究竟是哪些应用占据的空间较多 , 从而考虑进行清理 。
“最近删除”相簿:
如果您在“照片”App 中 , 删除了一些照片 , 它们会暂时存放到“最近删除”相簿 , 并保留 30 天;如果您确认不再需要这些照片 , 可以在此点击“最近删除”相簿旁边的“清空”按钮 , 一键进行清除 。
清除微信缓存:
现在大部分用户最常使用的应用就是微信 , 依次打开微信“我”-“设置”-“通用”-“储存空间” , 等待其计算完毕之后 , 点击缓存旁边的“清理”按钮即可进行清理 。
在此界面中 , 您还可以对聊天记录进行管理 , 删除不需要的记录 。
清理 Safari 浏览器缓存:
进入 iPhone“设置”–“Safari 浏览器”–“清除历史记录与网站数据”可快速清除 Safari 浏览器中的缓存 。不过需要注意的是 , 当您清除之后 , 需要重新登陆网页 。另外 , 可以把“自动离线存储”选项关闭 。
iOS 13 如何清理缓存?
清理语音备忘录:
如果您有使用语音备忘录 , 可打开 iPhone “设置”-“语音备忘录”对“清除已删除的项目”进行管理 。
清理过期信息:
在 iPhone “设置”-“信息”-“保留信息”中 , 可以选择将信息保留的时间:
清理 Apple Music:
Apple Music 用户可以前往“设置”–“音乐”–“优化储存空间” , 限制从 Apple Music 中下载歌曲的最大占用空间 。开启后 , 当超过该限制就会自动删除很久没听的老歌了 。
其它第三方应用:
对于其它第三方应用 , 最好清理方式就是卸载重装 , 如果您需要完成这个操作 , 也可以借助爱思助手“设备瘦身”功能 , 可以帮您快速清除缓存或卸载重装应用:
将 iPhone 连接至电脑 , 打开爱思助手“工具箱” , 找到“设备瘦身”功能点击 , 等待扫描完毕后进行清理:
需要注意的是:应用占用只会显示当前设备中超过 500 MB 的应用 。如果您的设备中有重要数据 , 请提前备份好重要数据 , 避免丢失 。如果您需要清理应用 , 爱思会提示 , “您所勾选的 App 将会被卸载并删除资料” , 也就是说爱思会将应用以及应用数据全部删除 , 然后可以一键重装应用 , 但其数据无法恢复 , 请考虑好之后再进行操作 。
【checkm8 漏洞遭攻破及iOS 13 如何清理缓存教程】
推荐阅读
- 金丝雀鸟吃什么食物
- 鹦鹉可养品种
- 冬至习俗
- 大蒜是根还是茎,大蒜的茎在哪里?
- 沈大高速公路是我国第一条高速吗,中国国内第一条高速公路?
- 夏朝制定的历法被称为,夏朝制定的历法被称作什么?
- 间接经济损失是指什么,直接损失与间接损失?
- 人民英雄纪念碑是为了纪念谁而修建的,人民英雄纪念碑碑文?
- 松鼠爱吃什么,野生松鼠吃什么食物?