隨著iphone4s的逐漸淘汰
越獄在新一代的IOS用戶中
記憶已經(jīng)逐漸淡去
甚至很大一部分iPhone用戶都不知道越獄為何物了
今天iPhone的“史詩(shī)級(jí)漏洞”震驚廣大用戶�����,這一漏洞可能會(huì)讓億萬(wàn)臺(tái)iOS設(shè)備永久越獄���,從iPhone 4S到iPhone X的所有設(shè)備均會(huì)受到影響。
據(jù)發(fā)現(xiàn)它的安全研究員axi0mX稱�,這個(gè)新發(fā)現(xiàn)的IOS漏洞可能導(dǎo)致成千上萬(wàn)部iPhone永久越獄。該漏洞被稱為“checkm8”(checkmate��,國(guó)際象棋術(shù)語(yǔ)中的 “將死”),而且這個(gè)漏洞蘋果無(wú)法通過(guò)軟件更新的方式修復(fù)��,這也是近年來(lái)iPhone黑客界最大的發(fā)現(xiàn)之一�。
據(jù)了解,checkm8是一個(gè)Bootrom漏洞�,利用了IOS在啟動(dòng)時(shí)加載的初始代碼中的一個(gè)安全漏洞,由于是ROM(只讀存儲(chǔ))�,所以無(wú)法通過(guò)軟件更新來(lái)覆蓋。上一次發(fā)現(xiàn)類似級(jí)別的漏洞���,還要追溯到10年前的iPhone 4���。axi0mX還解釋稱,他們之所以公布這個(gè)漏洞�,是因?yàn)槔冕槍?duì)舊設(shè)備的Bootrom漏洞,可以讓IOS變得更好�����。越獄者��、開(kāi)發(fā)者能夠在新版的IOS設(shè)備上越獄��,無(wú)需停留在較舊的版本上���,而且會(huì)更安全����。據(jù)悉�����,數(shù)以億計(jì)的iPhone設(shè)備將受此漏洞影響��,從iPhone 4S(A5芯片)到iPhone8��、iPhone X(A11芯片)的所有iPhone均在列����。不過(guò),去年蘋果已經(jīng)修復(fù)了A12處理器中的漏洞�,這意味著iPhone XS、XR��、11以及11 Pro不會(huì)受到影響��。
目前�����,蘋果尚未對(duì)此事置評(píng)。外媒TheVerge表示��,checkm8漏洞目前處于初期����,還尚未有實(shí)際的越獄行為,這也意味著你不能簡(jiǎn)單地下載工具��,破解設(shè)備對(duì)iOS進(jìn)行修改�����。此外����,該漏洞也被越獄者成為“栓繩式”漏洞,因?yàn)樗荒芡ㄟ^(guò)USB連接觸發(fā)����,每次必須通過(guò)計(jì)算機(jī)啟用它,無(wú)法通過(guò)遠(yuǎn)程執(zhí)行����,這也一定程度上限制了越獄的實(shí)用性。
TheVerge認(rèn)為��,現(xiàn)在說(shuō)checkm8漏洞是否會(huì)讓iPhone越獄進(jìn)入新的黃金時(shí)代還為時(shí)過(guò)早��,盡管subreddit的越獄成員都很樂(lè)觀���。一位國(guó)外網(wǎng)友表示:“這簡(jiǎn)直是越獄史上最大的事”�����。但無(wú)論怎樣��,鑒于其的性質(zhì)和它影響的設(shè)備范圍���,checkm8漏洞都需要時(shí)刻關(guān)注。其實(shí)越獄只是一個(gè)方面���,在擁有BootROM漏洞之后����,我們可以隨意對(duì)手中設(shè)備進(jìn)行系統(tǒng)版本的升降級(jí)����,再也沒(méi)有蘋果的阻礙,可以刷入自己定制的IOS系統(tǒng)�,甚至還有刷上Android的希望�。
越獄在帶來(lái)突破規(guī)則����、享受完全掌控設(shè)備的快感,以及讓手機(jī)功能更強(qiáng)大體驗(yàn)更友好的同時(shí)����,也帶來(lái)了潛在的風(fēng)險(xiǎn):輕則手機(jī)發(fā)燙、app閃退���、系統(tǒng)卡頓�,重則直接變磚�、誤下惡意軟件手機(jī)中毒、隱私信息被盜等����。隨著蘋果不斷的加固iPhone防護(hù)系統(tǒng),越獄愛(ài)好者發(fā)現(xiàn)新版iPhone越獄時(shí)間越來(lái)越長(zhǎng)了���,手段越來(lái)越復(fù)雜�,成功率還越來(lái)越低��。而且很多以前越獄才能體驗(yàn)的功能,慢慢都被官方漂白后����,加入了IOS原生系統(tǒng)中,越獄的必要性隨之也越來(lái)越小了��。同時(shí)�,IOS漏洞的價(jià)值也大幅上升���,蘋果的漏洞賞金計(jì)劃(bug bounty program)為漏洞買單�����,發(fā)現(xiàn)一個(gè)漏洞最高可以獲得100萬(wàn)美元的賞金�����。因此��,對(duì)于那些發(fā)現(xiàn)了可越獄漏洞的開(kāi)發(fā)人員來(lái)說(shuō)��,發(fā)布這些漏洞的動(dòng)機(jī)更少�����。
正所謂“道高一尺��,魔高一丈”����,Checkm8的作者axi0mx簡(jiǎn)直是把iPhone這幾年來(lái)在系統(tǒng)安全方面所做努力變成了白費(fèi)功夫。
蘇公網(wǎng)安備32011602010459