原標(biāo)題:iPhone可 越獄 蘋果驚爆史詩級硬件漏洞
越獄似乎已成為過去�����,但今天��,蘋果被爆出一個硬件層面的漏洞����,可以使從iPhone 4S到iPhone 8���、iPhone X的所有蘋果手機(jī) 越獄�,而且這個漏洞無法修復(fù)�。其影響范圍之大,被認(rèn)為是“史詩級越獄”�����。人工智能改變中國���,我們還要跨越這三座大山
越獄���,這個詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了,因?yàn)樽罱鼛啄甑?iOS 的安全性越來越高���,越獄越來越困難��。即使出現(xiàn)漏洞�����,也很快就會被蘋果修復(fù)��。
但今天�����,iOS越獄的沉寂一下子就被打破��。
一名安全研究人員在Twitter上表示�,新發(fā)布的一個iOS漏洞�,可能導(dǎo)致數(shù)億個iOS設(shè)備遭遇 性、不可阻擋的越獄���,從 iPhone 4S 開始到 iPhone 8�、iPhone X 的所有 iPhone,以及其他使用同款 A 系列處理器的 iPad�、iPod touch 等 iOS 設(shè)備,而且該漏洞存在于硬件之上���,無法通過軟件來修復(fù)���。
這一漏洞被稱為“checkm8”�����,讀作 checkmate����,也就是國際象棋術(shù)語中的 “將死”。
axi0mX表示�,這是是一個bootrom漏洞,可以讓黑客深度訪問iOS設(shè)備���,而蘋果無法通過未來的軟件更新來阻止或修補(bǔ)這一漏洞����。這將是近年來iPhone黑客界最大的進(jìn)展之一����。
史詩級越獄:10年來 bootrom漏洞,影響數(shù)億設(shè)備
axi0mX 直接用了"EPIC JAILBREAK"(史詩級越獄)來描述這個漏洞�����,為什么呢���?因?yàn)?BootROM 漏洞存在于硬件之上����,無法通過軟件來修復(fù)����。
BootROM 漏洞利用了iOS設(shè)備在啟動時加載的初始代碼中的一個安全漏洞。由于它是ROM(只讀存儲器)��,蘋果不能通過軟件更新來覆蓋或修補(bǔ)它�����,所以漏洞會一直存在�����。這是自10年前發(fā)布的iPhone 4之后,針對iOS設(shè)備首次公開發(fā)布的第一個bootrom級別的漏洞�。
在隨后的一條推文中����,axi0mX解釋說,他們向公眾發(fā)布這個漏洞����,是因?yàn)?ldquo;利用針對舊設(shè)備的bootrom漏洞,可以讓iOS變得更好�����,對所有人都是如此���。越獄者和開發(fā)者將能夠在 版本的iOS上越獄�,而不需要停留在舊的iOS版本上等待越獄���。他們會更安全����。”
這會影響到數(shù)以百萬計(jì)的iPhone設(shè)備:從iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經(jīng)修補(bǔ)了去年 A12 處理器中的漏洞��。iPhone XS / XR和11/11 Pro設(shè)備不會受到影響�。
蘋果沒有回應(yīng)置評請求。
可能有人會問���,有 BootROM 漏洞能干什么���?我也不想越獄啊����。expreview的作者表示,“其實(shí)越獄只是一個方面�����,擁有 BootROM 漏洞之后����,你可以隨意對手中設(shè)備進(jìn)行系統(tǒng)版本的升降級,再也沒有蘋果的阻礙�����,可以刷入自己定制的 iOS 系統(tǒng),甚至還有刷上 Android 的希望�。”
根據(jù)已經(jīng)在GitHub上公開的內(nèi)容,該漏洞允許的功能包括:
使用 bootrom 漏洞對iPhone 3GS進(jìn)行越獄和降級
用于 S5L8720 設(shè)備的帶有 Steakhousesuce 漏洞利用的 DFU 模式����。
用于 S5L8920 / S5L8922 設(shè)備的帶 limera1n 漏洞利用的 DFU 模式。
用于 S5L8930 設(shè)備的具有 SHAtter 漏洞利用功能的 DFU 模式��。
在 S5L8920 / S5L8922 / S5L8930 設(shè)備上轉(zhuǎn)儲 SecureROM����。
在 S5L8920 設(shè)備上轉(zhuǎn)儲 NOR。
S5L8920 設(shè)備上的 Flash NOR�����。
使用 PID 模式的 GID 或 UID 密鑰在連接的設(shè)備上加密或解密十六進(jìn)制數(shù)據(jù)����。
axi0mX 指出,這種攻擊不能遠(yuǎn)程執(zhí)行�,而必須通過 USB 進(jìn)行。此外�,每次都必須通過計(jì)算機(jī)啟用,這就限制了越獄的實(shí)用性��。
目前還沒有出現(xiàn)利用checkm8漏洞的實(shí)際的越獄行為,也不能簡單地下載一個工具去破解設(shè)備�、下載應(yīng)用程序和修改iOS。
axi0mX說:“我今天發(fā)布的只是一個漏洞���,并不是支持Cydia的完全越獄�����。這是針對數(shù)億個 iOS 設(shè)備���, 性不可修補(bǔ)的 bootrom 漏洞�����。研究人員和開發(fā)人員可以使用它轉(zhuǎn)儲SecureROM����,使用AES引擎解密密鑰包,并降級設(shè)備以啟用JTAG��。但你仍然需要其他的硬件和軟件才能使用JTAG��。”
此外還有安全方面的擔(dān)憂�����。不法分子可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,使得被盜或丟失的iOS設(shè)備的賬戶鎖定失效��,或者安裝帶病毒的iOS版本來竊取用戶信息�����。雖然蘋果可以為新設(shè)備修補(bǔ)bootrom���,但如果不更換硬件�����,舊的數(shù)億部iphone無法得到修補(bǔ)�����。
大越獄時代雖已結(jié)束����,但越獄未死����!
iPhone 問世后�����,如影隨形的破解就出現(xiàn)了����。因?yàn)檫m逢美劇《越獄》熱播����,因此破解 iPhone 被稱作越獄。
早期的 iPhone 越獄真可謂道高一尺魔高一丈二����,官方簡直束手無策����。
由于蘋果早期技術(shù)能力,給了越獄” 廣闊天地 “去” 大有作為 “��,涌現(xiàn)出一大批第三方應(yīng)用市場��,其中以 Cydia 。有了越獄�����,蘋果用戶從此也過上了自主選擇市場�、自己動手豐衣足食的生活。不僅過得比不越獄同胞更舒服�,也不輸給同期的 Android 用戶。
所謂越獄��,相當(dāng)于 Linux 拿到 root 權(quán)限�����,可以對普通用戶無法修改的系統(tǒng)文件進(jìn)行更改�����,從而實(shí)現(xiàn)個性定制化���、去除系統(tǒng)無用功能、添加系統(tǒng)缺失功能等目的�,讓” 你的 iPhone“���,真的成為你的 iPhone。
不過凡事都有兩面性��。越獄在帶來突破規(guī)則�����、享受完全掌控設(shè)備的快感��,以及讓手機(jī)功能更強(qiáng)大體驗(yàn)更友好的同時�,也帶來了潛在的風(fēng)險:輕則手機(jī)發(fā)燙、app 閃退����、系統(tǒng)卡頓,重則直接變磚�、誤下惡意軟件手機(jī)中毒、隱私信息被盜等��。
隨著蘋果不斷的加固 iPhone 防護(hù)系統(tǒng)�,越獄愛好者發(fā)現(xiàn)新版 iPhone 越獄時間越來越長了��,手段越來越復(fù)雜��,成功率還越來越低。而且很多以前越獄才能體驗(yàn)的功能�����,慢慢都被官方漂白后��,加入了 iOS 原生系統(tǒng)中����,越獄的必要性隨之也越來越小了。
同時����,iOS漏洞的價值也大幅上升,蘋果的漏洞賞金計(jì)劃(bug bounty program)為漏洞買單��,發(fā)現(xiàn)一個漏洞 可以獲得100萬美元的賞金�。因此,對于那些發(fā)現(xiàn)了可越獄漏洞的開發(fā)人員來說�����,發(fā)布這些漏洞的動機(jī)更少��。
可以毫不客氣的說����,是越獄時代那些充滿想象力的開發(fā)者們�,哺育了 iPhone 使其不斷的發(fā)育壯大�����。
與此同時����,因?yàn)榈谌綉?yīng)用商店主要由少數(shù)技術(shù)大神維護(hù),精力有限難免出現(xiàn)漏洞��,加上缺乏市場營銷及其灰色身份����,一直入不敷出。終于在去年年底����,Cydia 的創(chuàng)造者 Saurik 無奈宣布由于斷糧,加上之前爆出的漏洞也一直沒有修復(fù)���,忍痛將 Cydia 商店關(guān)閉����。
蘋果驚爆史詩級硬件漏洞:你的iPhone可 越獄��,無法修復(fù)
Cydia 的關(guān)閉�,所有人都以為,標(biāo)志著那個充斥著一夜暴富神話���、群雄逐鹿����、英雄輩出��、精彩紛呈的大越獄時代���,終結(jié)了���!
如今,很多年輕的讀者甚至可能都沒聽說過越獄����,不知越獄為何物。Cydia 雖然關(guān)閉了����,但越獄不會就此終結(jié)����。iOS 爆出的漏洞���,再一次將越獄這個詞推向了大眾的視野�,甚至可以讓 iOS 設(shè)備 越獄���!
現(xiàn)在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早�,不過reddit上越獄版塊的許多成員都非常樂觀��。一名用戶宣稱�����,由于該漏洞的范圍之大�,這是“有史以來越獄圈發(fā)生的最大事件”。無論如何����,考慮到這種攻擊的性質(zhì)以及它對設(shè)備的影響程度,未來都需要對其進(jìn)行監(jiān)控��。
盡管最終越獄的到來還要等上一段時間,但是毫無疑問�,這是 iOS 設(shè)備歷史上影響程度最大的漏洞,正如開發(fā)者所說�����,這是“史詩級越獄”���。
投稿郵箱:chuanbeiol@163.com 詳情請?jiān)L問川北在線:http://fishbao.com.cn/
