苹果惊爆史诗级硬件漏洞:你的iPhone可永久越狱,无法修复!
   
来自:新智元 发布日期:2019/9/29 8:16:32

  越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的iOS的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。

  但今天,iOS越狱的沉寂一下子就被打破。

  一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从iPhone 4S开始到iPhone 8、iPhone X的所有iPhone,以及其他使用同款A系列处理器的iPad、iPod touch等iOS设备,而且该漏洞存在于硬件之上,无法通过软件来修复。

  这一漏洞被称为“checkm8”,读作checkmate,也就是国际象棋术语中的“将死”。

  axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

  史诗级越狱:10年来首个bootrom漏洞,影响数亿设备

  axi0mX直接用了"EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢?因为BootROM漏洞存在于硬件之上,无法通过软件来修复。

  BootROM漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。

  在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”

  这会影响到数以百万计的iPhone设备:从iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年A12处理器中的漏洞。iPhone XS/XR和11/11 Pro设备不会受到影响。

  苹果没有回应置评请求。

  可能有人会问,有BootROM漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有BootROM漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的iOS系统,甚至还有刷上Android的希望。”

  根据已经在GitHub上公开的内容,该漏洞允许的功能包括:

  使用bootrom漏洞对iPhone 3GS进行越狱和降级

  用于S5L8720设备的带有Steakhousesuce漏洞利用的DFU模式。

  用于S5L8920/S5L8922设备的带limera1n漏洞利用的DFU模式。

  用于S5L8930设备的具有SHAtter漏洞利用功能的DFU模式。

  在S5L8920/S5L8922/S5L8930设备上转储SecureROM。

  在S5L8920设备上转储NOR。

  S5L8920设备上的Flash NOR。

  使用PID模式的GID或UID密钥在连接的设备上加密或解密十六进制数据。

  axi0mX指出,这种攻击不能远程执行,而必须通过USB进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。

  目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。

  axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个iOS设备,永久性不可修补的bootrom漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”

  此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。

  大越狱时代虽已结束,但越狱未死!

  iPhone问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解iPhone被称作越狱。

  早期的iPhone越狱真可谓道高一尺魔高一丈二,官方简直束手无策。

  由于苹果早期技术能力,给了越狱”广阔天地“去”大有作为“,涌现出一大批第三方应用市场,其中以Cydia最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的Android用户。

  所谓越狱,相当于Linux拿到root权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让”你的iPhone“,真的成为你的iPhone。

  不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。

  随着苹果不断的加固iPhone防护系统,越狱爱好者发现新版iPhone越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了iOS原生系统中,越狱的必要性随之也越来越小了。

  同时,iOS漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。

  可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了iPhone使其不断的发育壮大。

  与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia的创造者Saurik无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将Cydia商店关闭。

  Cydia的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!

  如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia虽然关闭了,但越狱不会就此终结。iOS最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让iOS设备永久越狱!

  现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。

  尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是iOS设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。

【潮流家电网版权声明】:本网站注明转载的内容均来源于互联网,转载的目的在于传递更多信息及用于网络分享,并不代表本站赞同其观点和对其真实性负责,也不构成任何其他建议。如果您发现网站上有侵犯您的知识产权的作品,欢迎提供相关证据,发送邮件至731801816@qq.com,我们会及时修改或删除。

谢 谢 您 光 临 潮 流 家 电 网 !