南京九游AG国际人工智能技术研发有限公司

苹果的“史诗级漏洞”

随着iphone4s的逐渐淘汰

越狱在新一代的IOS用户中

记忆已经逐渐淡去

甚至很大一部分iPhone用户都不知道越狱为何物了

今天iPhone的“史诗级漏洞”震惊广大用户,这一漏洞可能会让亿万台iOS设备永久越狱,从iPhone 4S到iPhone X的所有设备均会受到影响。

据发现它的安全研究员axi0mX称,这个新发现的IOS漏洞可能导致成千上万部iPhone永久越狱。
该漏洞被称为“checkm8”(checkmate,国际象棋术语中的 “将死”),而且这个漏洞苹果无法通过软件更新的方式修复,这也是近年来iPhone黑客界最大的发现之一。

据了解,checkm8是一个Bootrom漏洞,利用了IOS在启动时加载的初始代码中的一个安全漏洞,由于是ROM(只读存储),所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞,还要追溯到10年前的iPhone 4。
axi0mX还解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的Bootrom漏洞,可以让IOS变得更好。越狱者、开发者能够在新版的IOS设备上越狱,无需停留在较旧的版本上,而且会更安全。
据悉,数以亿计的iPhone设备将受此漏洞影响,从iPhone 4S(A5芯片)到iPhone8、iPhone X(A11芯片)的所有iPhone均在列。不过,去年苹果已经修复了A12处理器中的漏洞,这意味着iPhone XS、XR、11以及11 Pro不会受到影响。

目前,苹果尚未对此事置评。
外媒TheVerge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对iOS进行修改。
此外,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过USB连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。

TheVerge认为,现在说checkm8漏洞是否会让iPhone越狱进入新的黄金时代还为时过早,尽管subreddit的越狱成员都很乐观。
一位国外网友表示:“这简直是越狱史上最大的事”。但无论怎样,鉴于其的性质和它影响的设备范围,checkm8漏洞都需要时刻关注。
其实越狱只是一个方面,在拥有BootROM漏洞之后,我们可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的IOS系统,甚至还有刷上Android的希望。

越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。
随着苹果不断的加固iPhone防护系统,越狱爱好者发现新版iPhone越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了IOS原生系统中,越狱的必要性随之也越来越小了。
同时,IOS漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。

正所谓“道高一尺,魔高一丈”,Checkm8的作者axi0mx简直是把iPhone这几年来在系统安全方面所做努力变成了白费功夫。

© Copyright 2013 南京九游AG国际人工智能技术研发有限公司 版权所有

陕西智能机床研究院 | 物联网卡 | 深圳智能科技 |