iPhone可永久越獄無法修復(fù) 堪稱史詩級bug
(原標(biāo)題:蘋果驚爆史詩級硬件漏洞:你的iPhone可永久越獄,無法修復(fù))
越獄,這個(gè)詞對于現(xiàn)在的iPhone用戶來說已經(jīng)非常陌生了,因?yàn)樽罱鼛啄甑膇OS的安全性越來越高,越獄越來越困難。即使出現(xiàn)漏洞,也很快就會被蘋果修復(fù)。
但今天,iOS越獄的沉寂一下子就被打破。
一名安全研究人員在Twitter上表示,新發(fā)布的一個(gè)iOS漏洞,可能導(dǎo)致數(shù)億個(gè)iOS設(shè)備遭遇永久性、不可阻擋的越獄,從iPhone 4S開始到iPhone 8、iPhone X的所有iPhone,以及其他使用同款 A系列處理器的 iPad、iPod touch 等 iOS 設(shè)備,而且該漏洞存在于硬件之上,無法通過軟件來修復(fù)。
這一漏洞被稱為“checkm8”,讀作 checkmate,也就是國際象棋術(shù)語中的 “將死”。
axi0mX表示,這是是一個(gè)bootrom漏洞,可以讓黑客深度訪問iOS設(shè)備,而蘋果無法通過未來的軟件更新來阻止或修補(bǔ)這一漏洞。這將是近年來iPhone黑客界最大的進(jìn)展之一。
史詩級越獄:10年來首個(gè)bootrom漏洞,影響數(shù)億設(shè)備
axi0mX 直接用了 "EPIC JAILBREAK"(史詩級越獄)來描述這個(gè)漏洞,為什么呢?因?yàn)?BootROM 漏洞存在于硬件之上,無法通過軟件來修復(fù)。
BootROM 漏洞利用了iOS設(shè)備在啟動時(shí)加載的初始代碼中的一個(gè)安全漏洞。由于它是ROM(只讀存儲器),蘋果不能通過軟件更新來覆蓋或修補(bǔ)它,所以漏洞會一直存在。這是自10年前發(fā)布的iPhone 4之后,針對iOS設(shè)備首次公開發(fā)布的第一個(gè)bootrom級別的漏洞。
在隨后的一條推文中,axi0mX解釋說,他們向公眾發(fā)布這個(gè)漏洞,是因?yàn)?ldquo;利用針對舊設(shè)備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發(fā)者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。”
這會影響到數(shù)以百萬計(jì)的iPhone設(shè)備:從iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻擊,盡管蘋果似乎已經(jīng)修補(bǔ)了去年 A12處理器中的漏洞。iPhone XS / XR和11/11 Pro設(shè)備不會受到影響。
蘋果沒有回應(yīng)置評請求。