近期一个据说能影响全系列iPhone的硬件漏洞引起了小编的注意。
近日,苹果被曝出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,且漏洞无法修复。其影响范围之大,或影响到数以百万计的iPhone设备,被认为“史诗级越狱”。
美国科学网站“The Verge”27日报道称,据发现漏洞的研究员axi0mX称,新发布的iOS漏洞可能导致成千上万部iPhone永久性越狱。该漏洞被称为“checkm8”,也就是国际象棋术语中的 “将死”。这一漏洞可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补。
报道称,这个漏洞也是“bootrom”漏洞,它利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。而且由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。
在后续的推文中,axi0mX 解释说,他们向公众发布了该漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”
上述报道还称,这一漏洞影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年A12处理器中的漏洞。iPhone XS/XR和11/11 Pro设备不会受到影响。
可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”
根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 bootrom 漏洞对iPhone 3GS进行越狱和降级
用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。
用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。
用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。
在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。
在 S5L8920 设备上转储 NOR。
S5L8920 设备上的 Flash NOR。
使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。
目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。
axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”
此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iPhone无法得到修补。
麒麟970旗舰纷纷降价,其实这几款都很不错,
微信通讯录里有自己是bug吗?非也!微信这么做