尋夢新聞LINE@每日推播熱門推薦文章,趣聞不漏接❤️
今天,iOS越獄的沉寂一下子就被打破。
一名安全研究人員在Twitter上表示, 新發布的一個iOS漏洞,可能導致數億個iOS設備遭遇 永久性、不可阻擋的越獄 ,從 iPhone 4S 開始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列處理器的 iPad 、 iPod touch 等 iOS 設備,而且 該漏洞存在於硬件之上,無法通過軟件來修復 。
這一漏洞被稱為「 checkm8 」,讀作 checkmate,也就是國際象棋術語中的 「將死」。
axi0mX表示,這是是一個bootrom漏洞,可以讓黑客深度訪問iOS設備,而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。
據發現新iOS漏洞的研究人員axi0mX稱,這個iOS漏洞可能導致數億部iPhone永久性越獄。該漏洞被稱為“ checkm8”,是一個bootrom漏洞,可以讓黑客深入訪問iOS設備,而蘋果無法通過未來的軟件更新來阻止或修補這一漏洞。這將是近年來iPhone黑客界最大的進展之一。
該漏洞專用於bootrom漏洞,這意味著它利用了iOS設備在啟動時加載的初始代碼中的安全漏洞。而且由於它是ROM(只讀存儲器),因此蘋果不能通過軟件更新來覆蓋或修補它,所它會一直存在。這是自十年前發布的iPhone 4以來,針對iOS設備公開發布的第一個bootrom級漏洞。
在後續的推文中,axi0mX解釋說,他們向公眾發布了該漏洞利用程序,因為針對舊設備的“ bootrom漏洞利用可使iOS對所有人都更好。”越獄者和調整過的開發人員將能夠在最新版本的手機上越獄,而無需停留在較舊的iOS版本上等待越獄。他們會更安全。”
數以億計的iPhone設備受此漏洞的影響:從iPhone 4S(A5芯片)到iPhone 8和iPhone X(A11芯片)的任何設備都容易受到攻擊,由於蘋果似乎已修補了去年A12處理器中的漏洞。,這意味著iPhone XS/XR和11/11 Pro設備不會受到影響。
蘋果沒有回應置評請求。
checkm8漏洞利用還處於初期。目前還沒有實際的越獄行為,這意味著你不能簡單地下載工具破解設備,然後開始下載應用程序和修改iOS。
至關重要的是,該漏洞也被越獄者稱為“拴系式”漏洞,這意味著它只能通過USB觸發。每次都必須通過計算機啟用它,這限制了當前實際越獄的用處。該漏洞有可能導致“不受限制的”越獄。
就是說,假設開發人員能夠將checkm8用作iOS的起點,那麼可能性幾乎是無限的:由於蘋果軟件更新,永久越獄的設備將不會還原或撤銷的簽名,可降級的iOS設備,這些設備可以輕鬆地回到該軟件的先前版本等。
此外還存在安全問題。不法分子可以利用此漏洞繞過蘋果的iCloud帳戶鎖定,這些帳戶鎖定曾使失竊或丟失的設備失效,或安裝了有病毒的iOS版本來竊取用戶信息。雖然蘋果可以為其較新的設備修補bootrom,但如果不更換硬件就無法修補已有的數億部iPhone。
然而,iPhone越獄的並沒以前那麼有吸引力。早在iPhone初期,破解蘋果設備以安裝自定義軟件就更具吸引力。那時,沒有任何方法可以安裝第三方應用程序,基本功能(例如用於主屏幕的可自定義壁紙,簡單的多任務處理或複制和粘貼文本的功能)也沒有,而越獄是獲得這些功能的唯一途徑。隨著時間的流逝,iOS具備了更多功能,使大多數用戶沒有越獄的必要,而蘋果公司在緩解安全漏洞方面也做得更好,這些漏洞將使開發人員能夠越獄手機。
新漏洞並不是越獄領域最近的最新進展。今年夏天,蘋果意外地修補了iOS中的一個漏洞,這是多年來首次為越獄打開現代設備大門。儘管漏洞很快被修補,但它引發了越獄iPhone的熱潮。
現在說checkm8是否會導致iPhone越獄進入新的黃金時代還為時過早,不過reddit越獄版塊的許多成員都非常樂觀。一位用戶宣稱,由於漏洞利用的範圍,這實際上是“有史以來越獄中發生的最大事件”。無論哪種方式,考慮到漏洞利用的性質和影響的設備範圍,這都是需要密切監測的事情。
相關深度報告REPORTS
在隨後的一條推文中,axi0mX解釋說,他們向公眾發布這個漏洞,是因為「利用針對舊設備的bootrom漏洞,可以讓iOS變得更好,對所有人都是如此。越獄者和開發者將能夠在最新版本的iOS上越獄,而不需要停留在舊的iOS版本上等待越獄。他們會更安全。」
這會影響到數以百萬計的iPhone設備: 從iPhone 4S (A5晶片)到iPhone 8 和iPhone X (A11晶片)都很容易受到攻擊 ,盡管蘋果似乎已經修補了去年 A12 處理器中的漏洞。iPhone XS / XR和11/11 Pro設備不會受到影響。
蘋果沒有回應置評請求。
可能有人會問,有 BootROM 漏洞能幹什麼?我也不想越獄啊。expreview的作者表示,「其實越獄只是一個方面,擁有 BootROM 漏洞之後,你可以隨意對手中設備進行系統版本的升降級,再也沒有蘋果的阻礙,可以刷入自己定制的 iOS 系統,甚至還有刷上 Android 的希望。」
根據已經在GitHub上公開的內容,該漏洞允許的功能包括:
使用 bootrom 漏洞對iPhone 3GS進行越獄和降級
用於 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式。
用於 S5L8920 / S5L8922 設備的帶 limera1n 漏洞利用的 DFU 模式。
用於 S5L8930 設備的具有 SHAtter 漏洞利用功能的 DFU 模式。
在 S5L8920 / S5L8922 / S5L8930 設備上轉儲 SecureROM。
在 S5L8920 設備上轉儲 NOR。
S5L8920 設備上的 Flash NOR。
使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據。
axi0mX 指出, 這種攻擊不能遠程執行,而必須通過 USB 進行。 此外,每次都必須通過計算機啟用,這就限制了越獄的實用性。
目前還沒有出現利用checkm8漏洞的實際的越獄行為,也不能簡單地下載一個工具去破解設備、下載應用程序和修改iOS。
axi0mX說:「我今天發布的只是一個漏洞,並不是支持Cydia的完全越獄。這是針對數億個 iOS 設備,永久性不可修補的 bootrom 漏洞。研究人員和開發人員可以使用它轉儲SecureROM,使用AES引擎解密密鑰包,並降級設備以啟用JTAG。但你仍然需要其他的硬件和軟件才能使用JTAG。」
此外還有安全方面的擔憂。不法分子可以利用這一漏洞繞過蘋果的iCloud帳戶鎖,使得被盜或丟失的iOS設備的帳戶鎖定失效,或者安裝帶病毒的iOS版本來竊取用戶信息。雖然蘋果可以為新設備修補bootrom,但如果不更換硬件,舊的數億部iphone無法得到修補。
大越獄時代雖已結束,但越獄未死!
iPhone 問世後,如影隨形的破解就出現了。因為適逢美劇《越獄》熱播,因此破解 iPhone 被稱作越獄。
早期的 iPhone 越獄真可謂道高一尺魔高一丈二,官方簡直束手無策。
由於蘋果早期技術能力,給了越獄」 廣闊天地 「去」 大有作為 「,湧現出一大批第三方應用市場,其中以 Cydia 最受歡迎。有了越獄,蘋果用戶從此也過上了自主選擇市場、自己動手豐衣足食的生活。不僅過得比不越獄同胞更舒服,也不輸給同期的 Android 用戶。
所謂越獄,相當於 Linux 拿到 root 權限,可以對普通用戶無法修改的系統文件進行更改,從而做到個性定制化、去除系統無用功能、添加系統缺失功能等目的,讓」 你的 iPhone「,真的成為 你的 iPhone 。
不過凡事都有兩面性。越獄在帶來突破規則、享受完全掌控設備的快感,以及讓 手機 功能更強大體驗更友好的同時,也帶來了潛在的風險:輕則手機發燙、app 閃退、系統卡頓,重則直接變磚、誤下惡意軟件手機中毒、隱私信息被盜等。
隨著蘋果不斷的加固 iPhone 防護系統,越獄愛好者發現新版 iPhone 越獄時間越來越長了,手段越來越複雜,成功率還越來越低。而且很多以前越獄才能體驗的功能,慢慢都被官方漂白後,加入了 iOS 原生系統中,越獄的必要性隨之也越來越小了。
同時,iOS漏洞的價值也大幅上升,蘋果的 漏洞賞金計劃 (bug bounty program)為漏洞買單,發現一個漏洞最高可以獲得100萬美元的賞金。因此,對於那些發現了可越獄漏洞的開發人員來說,發布這些漏洞的動機更少。
可以毫不客氣的說,是越獄時代那些充滿想像力的開發者們,哺育了 iPhone 使其不斷的發育壯大。
與此同時,因為第三方應用商店主要由少數技術大神維護,精力有限難免出現漏洞,加上缺乏市場行銷及其灰色身份,一直入不敷出。終於在去年年底,Cydia 的創造者 Saurik 無奈宣布由於斷糧,加上之前爆出的漏洞也一直沒有修復,忍痛將 Cydia 商店關閉。
Cydia 的關閉,所有人都以為,標誌著那個充斥著一夜暴富神話、群雄逐鹿、英雄輩出、精彩紛呈的 大越獄時代 ,終結了!
如今,很多年輕的讀者甚至可能都沒聽說過越獄,不知越獄為何物。Cydia 雖然關閉了,但越獄不會就此終結。iOS 最新爆出的漏洞,再一次將越獄這個詞推向了大眾的視野,甚至可以讓 iOS 設備永久越獄!
現在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早,不過reddit上越獄版塊的許多成員都非常樂觀。一名用戶宣稱,由於該漏洞的範圍之大,這是「有史以來越獄圈發生的最大事件」。無論如何,考慮到這種攻擊的性質以及它對設備的影響程度,未來都需要對其進行監控。
盡管最終越獄的到來還要等上一段時間,但是毫無疑問,這是 iOS 設備歷史上影響程度最大的漏洞,正如開發者所說,這是「史詩級越獄」。