回覆列表
  • 1 # 明美無限

    越獄,這個詞對於現在的iPhone使用者來說已經非常陌生了,因為最近幾年的iOS的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。

    但今天,iOS越獄的沉寂一下子就被打破。

    近日,蘋果被曝出其系統存在一個十年一遇的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機被永久“越獄”。由於該漏洞存在於硬體之上,無法透過軟體升級修復,因此被稱為“史詩級漏洞”。發現者將這個漏洞命名為“Checkm8”,意為國際象棋術語中的“將死”。

    目前,iPhone XS和iPhone 11的A12、A13晶片已確認修復了這個漏洞,但鑑於之前的幾代iPhone 銷量巨大,其影響範圍恐涉及數億個iOS裝置。

    至關重要的是,該漏洞目前還只能透過USB觸發。這意味著,每次都必須透過計算機才能啟用它,這對實際操作越獄造成了限制。就是說,假設開發人員能夠將checkm8用作iOS的起點,那麼可能性幾乎是無限的:由於蘋果軟體更新,永久越獄的裝置將不會還原或撤銷的簽名,可降級的iOS裝置,這些裝置可以輕鬆地回到該軟體的先前版本等。

    在2018年夏季釋出的iOS 12 Beta中,蘋果修補了iBoot USB程式碼中的一個嚴重漏洞。此漏洞只能透過USB觸發,並且需要物理訪問。它不能被遠端利用。儘管蘋果已經給出了補丁,但是駭客們分析發現,此漏洞還是可以加以利用。駭客已經在GitHub上釋出了這個最新漏洞和相關工具,並警告利用這個漏洞的時候可能導致裝置變磚。

    新漏洞並不是越獄領域最近的最新進展。今年夏天,蘋果意外地修補了iOS中的一個漏洞,這是多年來首次為越獄開啟現代裝置大門。儘管漏洞很快被修補,但它引發了越獄iPhone的熱潮。

    現在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早,不過reddit上越獄版塊的許多成員都非常樂觀。一名使用者宣稱,由於該漏洞的範圍之大,這是“有史以來越獄圈發生的最大事件”。無論如何,考慮到這種攻擊的性質以及它對裝置的影響程度,未來都需要對其進行監控。

    對於不法份子來說,其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,使得被盜或丟失的iOS裝置的賬戶鎖定失效,或者安裝帶病毒的iOS版本來竊取使用者資訊。

    儘管最終越獄的到來還要等上一段時間,但是毫無疑問,這是 iOS 裝置歷史上影響程度最大的漏洞,正如開發者所說,這是“史詩級越獄”。

    隨著最近幾年iOS的安全性不斷的提高,越獄變得越來越困難,對於現在許多普通iPhone使用者來說,“越獄”這個詞似乎已經非常陌生了,即使出現系統漏洞,蘋果也會盡快的修復。但是此次所說的“史詩級越獄”漏洞風險是無法透過軟體更新來進行修復的,可以說是“永久性的越獄”。

    值得注意的是,蘋果已經擴充套件了其漏洞賞金計劃,並將於明年開始為開發人員提供越獄前的裝置。這將為該計劃中的人員提供一個前所未有的,受到蘋果支援的iOS安全研究平臺,該平臺具有SSH,root shell和高階除錯功能。

    遺憾的是,截至目前為止,蘋果方面並未對該訊息做出任何迴應。該漏洞的危害性到底有多廣,後續蘋果方面會推出哪些應對措施,目前都還不得而知。所以還是提醒廣大使用者,無論你是新使用者還是老使用者,最好還是當心一點。

  • 中秋節和大豐收的關聯?
  • 一生氣就肚子痛,但是又忍不住要發脾氣,該怎樣剋制自己?