iOS爆出史詩級漏洞,或導致數億臺iPhone永久越獄,系統升級也無法解決

Editor發表於2019-09-29
iOSiPhone
iOS爆出史詩級漏洞,或導致數億臺iPhone永久越獄,系統升級也無法解決


自從第一代iPhone出世以來,蘋果與越獄就一直在博弈。

不過隨著iOS系統安全性的加強。

越獄市場日益凋零,越獄時代看似已經成為過去式。

然而一則宣告讓平靜的湖水有了波紋。

越獄與iPhone


從第一代iphone開始,蘋果與越獄之間就不斷較量。

最早的iphone手機與同時期的其他智慧手機相比,無法更換鈴聲、桌布,不能下載第三方應用等,這些功能我們現在看來稀鬆平常,但對於初代來說仍有許多不足。而越獄者們恰恰看中了其實現自由的無限可能。

駭客們開始不斷挑戰iOS許可權,透過越獄破解iOS系統,以獲得更多的操作許可權,來自定義想要的系統和功能。

然而從6s開始,越獄的黃金時代逐漸衰落,慢慢淡出大眾視野。

究其原因,主要在於迭代的iOS系統在與越獄的較量下不斷完善,功能的多元化、安全性的提高,使其逐漸成為一個流行且成熟的系統。

使用者想要的效果官方系統已經做到,那麼再去越獄就沒有意義了。沒有了需求,越獄工具也就逐漸走向沒落。

新的越獄工具出現


然而就在近日,iOS被爆存在一種新的、無法修復的Bootrom漏洞,再次開啟了越獄新篇章。

這個漏洞被命名為 checkm8,意思是國際象棋術語中的“將死”。當駭客越獄成功後,會獲得完全系統許可權。

該漏洞存在於從A5到A11系列的所有處理器上,影響範圍從iphone4到iphoneX,波及數億個iOS裝置,被稱為史詩級越獄。

由於bootrom漏洞是硬體級別的問題,因此普通的安全更新無法解決此問題。

目前駭客在Github釋出了漏洞利用程式,大大降低了越獄的門檻。

不過對於普通使用者而言,想要利用這個漏洞,需要將iPhone連線到主機,並且進入DFU模式,成功率也存在一定偏差。

相反,對於不法駭客而言,則可以簡單利用其繞過蘋果的iCloud賬戶鎖或者透過安裝帶病毒的iOS版本來竊取使用者資料。


* 本文由看雪編輯LYA編譯自Threat Post,轉載請註明來源及作者。

相關文章