苹果现史诗级漏洞:iPhone可永久越狱,库克却束手无策!

将「雷科技Lite」收藏为我的小程序,不再错过精彩内容

近两年,科技圈里最让我印象深刻的安全事故,要属英特尔芯片漏洞事件。它的特殊之处在于:硬件设计上存在漏洞,后期补丁修补会导致性能下降。要完全避开这个坑,还是得靠新硬件。
现在,苹果也遇到了类似的问题。据外媒报道, 目前,根据这个漏洞开发的越狱工具已经制作完毕并且开源,每个人都可以通过它来给自己的 iOS 设备越狱,哪怕升级了最新的系统。
有人把这个新发现的漏洞称之为“史诗级”的bug,它会开启一场越狱狂欢,还是成为苹果的一个大麻烦?

//////////

 这场猫鼠游戏中,苹果一败涂地 

在 iOS 还够不完善的时期,越狱是绕过官方限制、增强各类功能的最有效的方式。在越狱最鼎盛的时候,各类第三方应用商店繁荣发展,涌现出了大量大名鼎鼎的第三方插件,俨然形成了一个有别于 App Store 的“地下市场”。
从初代 iPhone 诞生开始,越狱就变成了苹果和黑客之间的攻防战。通常情况下,黑客通过某个版本的 iOS 系统中的漏洞,制作出一款越狱工具;然后苹果在下一个版本中修复这个漏洞,黑客和大神们再寻找下一个可以用来越狱的漏洞。
如此循环往复,iOS 设备的安全性还得到提升了。乔布斯曾表示,黑客的越狱和苹果的反越狱,就是一场猫鼠游戏。他不无幽默地表示,“我也不知道我们究竟是猫还是老鼠。
但这次,苹果在反越狱战中却兵败滑铁卢了。
Checkm8 破解工具利用的是 iOS Bootrom 代码中的漏洞,Axi0mX 表示,他发现苹果在 iOS 12 的一个测试版本中,打了一个补丁。既然官方打补丁,大概率是因为这个地方有漏洞。
根据官方补丁来顺藤摸瓜也是黑客们破解的常用手段,但这次情况的特殊之处在于,Bootrom 是只读硬件,不能通过后续软件更新来覆盖原有的数据。换句话说,这个漏洞苹果补不上。除非把设备都返厂换元器件,这显然不现实。
据 Axi0mX 称,这个漏洞涉及到的芯片型号,覆盖范围从 A5 到从 A11。iPhone 产品上,从 2011 年的 iPhone 4S 到 2017 年的 iPhone X 都在其中,而且还有很多型号的 iPad 和 iPod touch 也被波及。
此外,通过这个漏洞,未来黑客们还能研发出降级工具,这些设备可以刷上任意版本的iOS系统。这也就意味着,苹果苦心孤诣建立的系统验证机制,瞬间就会崩塌。
对黑客和喜欢越狱的用户来说,这场战役已经大获全胜了。对这些设备,黑客们不用再绞尽脑汁地寻找 iOS 中的漏洞,一款工具就能搞定越狱。在这一招釜底抽薪面前,苹果也是无可奈何。

//////////

 不容忽视的安全隐患 

不过,看完了苹果的笑话后,站在用户的角度而言,Axi0mX 发现的不可修复的越狱漏洞,可能会成为一个被打开的潘多拉魔盒。
一般情况下,我们都不会推荐小白用户去给 iPhone 越狱。iOS 被破解后,系统的最高控制权限被开启,一旦被利用,系统原本的安全性也就荡然无存。
iPhone 硬件漏洞被发现,降低了越狱的门槛,同时也给不法分子打开了方便之门。
比如说,一部遗失的 iPhone,可能可以通过越狱的方式来绕过 ID 锁,这个问题就比较严重了。
在此之前,灰黑产破解被盗苹果设备ID锁的方法相当原始,只能仿冒官方发送短信、假网址来诱骗用户上当交出账号密码。如果用户警惕性强、不上当,那不法分子手上的设备就只能拆开当零件卖了,虽然手机拿不回来,但数据安全基本是有保障的。
而如果ID锁失效,一方面,会对 iPhone 盗窃黑产会形成推波助澜的作用;另一方面,第三方尤其是二手 iPhone 市场上,这种“黑机”“妖机”iPhone 可能会越来越多,买到就被坑到。
当然,现在 Checkm8 破解工具在越狱上还没有做到完美,通过它给iPhone 越狱后,手机重启后会越狱会失效,这也就是我们之前常说的“不完美越狱”。所以,不管什么情况下,用 iTunes 还原刷机,都是鉴别形形色色二手 iPhone 的有效手段。
另外,这个漏洞要被利用并完成对设备的破解,需要通过数据接口接入后才能进行,暂时不用担心远程攻击的问题。
而且,我们上面说到的这个漏洞,苹果在A12芯片上已经被封堵。也就是说,在iPhone XR、iPhone XS、iPhone Max以及今年的iPhone 11、iPhone 11 Pro、iPhone 11 Pro Max六款苹果手机上,已经不存在这个问题。

//////////

 就算没人想越狱,苹果也该多长点心 

iOS 已经有十余年的历史,这段时间里,给苹果系统越狱这件事,也从当初的万众瞩目,逐渐变得无人问津。在 iOS 功能越来越完善的今天,越狱的必要性越来越小。对普通用户而言,越狱并不能带来明显的体验提升,反而可能会带来新的安全隐患,总体是弊大于利。
也正因为这样,iPhone 越狱已经逐渐变成小众发烧友们的爱好,通过越狱来获得对设备更完整的控制权,满足搞机折腾的需求。由于苹果品牌和产品热度,对黑客们来说,寻找 iOS 漏洞、破解苹果系统是一个展现自己技术能力的绝好方法。
很多年前,针对黑客的越狱行为,苹果就已经转变了态度,与其针锋相对来“威逼”,不如用招安的方式去“利诱”。
(0)

相关推荐