隨著iphone4s的逐漸淘汰
越獄在新一代的IOS用戶中
記憶已經逐漸淡去
甚至很大一部分iPhone用戶都不知道越獄為何物了
今天iPhone的“史詩級漏洞”震驚廣大用戶����,這一漏洞可能會讓億萬臺iOS設備永久越獄��,從iPhone 4S到iPhone X的所有設備均會受到影響���。
據發(fā)現它的安全研究員axi0mX稱,這個新發(fā)現的IOS漏洞可能導致成千上萬部iPhone永久越獄���。該漏洞被稱為“checkm8”(checkmate����,國際象棋術語中的 “將死”)��,而且這個漏洞蘋果無法通過軟件更新的方式修復�,這也是近年來iPhone黑客界最大的發(fā)現之一����。
據了解���,checkm8是一個Bootrom漏洞�����,利用了IOS在啟動時加載的初始代碼中的一個安全漏洞���,由于是ROM(只讀存儲),所以無法通過軟件更新來覆蓋�����。上一次發(fā)現類似級別的漏洞���,還要追溯到10年前的iPhone 4�。axi0mX還解釋稱�,他們之所以公布這個漏洞,是因為利用針對舊設備的Bootrom漏洞����,可以讓IOS變得更好���。越獄者、開發(fā)者能夠在新版的IOS設備上越獄�,無需停留在較舊的版本上,而且會更安全����。據悉,數以億計的iPhone設備將受此漏洞影響�,從iPhone 4S(A5芯片)到iPhone8、iPhone X(A11芯片)的所有iPhone均在列�����。不過��,去年蘋果已經修復了A12處理器中的漏洞�����,這意味著iPhone XS����、XR�����、11以及11 Pro不會受到影響。
外媒TheVerge表示,checkm8漏洞目前處于初期�����,還尚未有實際的越獄行為����,這也意味著你不能簡單地下載工具,破解設備對iOS進行修改����。此外,該漏洞也被越獄者成為“栓繩式”漏洞�����,因為它只能通過USB連接觸發(fā)�,每次必須通過計算機啟用它,無法通過遠程執(zhí)行,這也一定程度上限制了越獄的實用性�����。
TheVerge認為����,現在說checkm8漏洞是否會讓iPhone越獄進入新的黃金時代還為時過早,盡管subreddit的越獄成員都很樂觀�。一位國外網友表示:“這簡直是越獄史上最大的事”。但無論怎樣����,鑒于其的性質和它影響的設備范圍,checkm8漏洞都需要時刻關注��。其實越獄只是一個方面����,在擁有BootROM漏洞之后,我們可以隨意對手中設備進行系統(tǒng)版本的升降級��,再也沒有蘋果的阻礙���,可以刷入自己定制的IOS系統(tǒng),甚至還有刷上Android的希望。
越獄在帶來突破規(guī)則���、享受完全掌控設備的快感�����,以及讓手機功能更強大體驗更友好的同時���,也帶來了潛在的風險:輕則手機發(fā)燙、app閃退�����、系統(tǒng)卡頓����,重則直接變磚、誤下惡意軟件手機中毒��、隱私信息被盜等�。隨著蘋果不斷的加固iPhone防護系統(tǒng),越獄愛好者發(fā)現新版iPhone越獄時間越來越長了���,手段越來越復雜�����,成功率還越來越低����。而且很多以前越獄才能體驗的功能,慢慢都被官方漂白后�����,加入了IOS原生系統(tǒng)中�����,越獄的必要性隨之也越來越小了�����。同時����,IOS漏洞的價值也大幅上升,蘋果的漏洞賞金計劃(bug bounty program)為漏洞買單�����,發(fā)現一個漏洞最高可以獲得100萬美元的賞金。因此�,對于那些發(fā)現了可越獄漏洞的開發(fā)人員來說,發(fā)布這些漏洞的動機更少�����。
正所謂“道高一尺���,魔高一丈”,Checkm8的作者axi0mx簡直是把iPhone這幾年來在系統(tǒng)安全方面所做努力變成了白費功夫����。
蘇公網安備32011602010459