iphone: 苹果被曝史诗级漏洞iPhone永久越狱无法修复(图)

2019-09-28 | 来源: 界面新闻 | 转到微信 | 有0人参与评论 | 字体: 放大缩小 | 收藏 | 打印

　　图片来源：东方IC

　　越狱，这个词对于现在的iPhone用户来说已经非常陌生了，因为最近几年的iOS的安全性越来越高，越狱越来越困难。即使出现漏洞，也很快就会被苹果修复。

　　但今天，iOS越狱的沉寂一下子就被打破。

　　一名安全研究人员在Twitter上表示，新发布的一个iOS漏洞，可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱，从iPhone 4S开始到iPhone 8、iPhone X的所有iPhone，以及其他使用同款 A系列处理器的 iPad、iPod touch 等 iOS 设备，而且该漏洞存在于硬件之上，无法通过软件来修复。

　　

　　这一漏洞被称为checkm8，读作 checkmate，也就是国际象棋术语中的将死。

　　axi0mX表示，这是是一个bootrom漏洞，可以让黑客深度访问iOS设备，而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。

　　史诗级越狱：10年来首个bootrom漏洞，影响数亿设备

10万部二手iPhone被偷运中国贩售苹果却沉默(图)

iPhone销量锐减苹果在中国渐不受欢迎

《柯南》成灵异片？全影厅iPhone同时被唤醒(图)

　　axi0mX 直接用了 EPIC JAILBREAK（史诗级越狱）来描述这个漏洞，为什么呢？因为 BootROM 漏洞存在于硬件之上，无法通过软件来修复。

　　BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器)，苹果不能通过软件更新来覆盖或修补它，所以漏洞会一直存在。这是自10年前发布的iPhone 4之后，针对iOS设备首次公开发布的第一个bootrom级别的漏洞。

　　在随后的一条推文中，axi0mX解释说，他们向公众发布这个漏洞，是因为利用针对旧设备的bootrom漏洞，可以让iOS变得更好，对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱，而不需要停留在旧的iOS版本上等待越狱。他们会更安全。

　　这会影响到数以百万计的iPhone设备：从iPhone 4S (A5芯片)到iPhone 8和iPhone X (A11芯片)都很容易受到攻击，尽管苹果似乎已经修补了去年 A12处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。

　　苹果没有回应置评请求。

　　可能有人会问，有 BootROM 漏洞能干什么？我也不想越狱啊。expreview的作者表示，其实越狱只是一个方面，拥有 BootROM 漏洞之后，你可以随意对手中设备进行系统版本的升降级，再也没有苹果的阻碍，可以刷入自己定制的 iOS 系统，甚至还有刷上 Android 的希望。

　　根据已经在GitHub上公开的内容，该漏洞允许的功能包括：

　　使用 bootrom 漏洞对iPhone 3GS进行越狱和降级

　　用于 S5L8720设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。