iPhone曝光“史诗级”漏洞,但原因却令人想不到

一直以来在移动操作系统的竞争中,苹果方面在谈及iOS对比Android的优势时,往往都会强调隐私及安全等相关因素,并且为了突出对于这一关乎用户体验的重视,甚至还针对iOS的漏洞提供了上百万美元的悬赏。

不过在日前却出现了一个相当惊悚的消息,苹果的数亿台设备可能会受到一个名为“checkm8”的漏洞影响。根据曝光这一漏洞的安全研究人员的说法,checkm8是搭载A5到A11处理器设备上都会出现的硬件漏洞,从iPhone 4S到iPhone X,从iPad到iPad mini4,再到iPod Touch都将受到这一漏洞的影响,但对这一消息苹果方面暂时还没有做出回应。
至于说为什么安全研究人员会用“史诗级漏洞(EPIC JAILBREAK)”来描述checkm8?除了其影响范围实在太大之外,更为致命的因素,则是checkm8利用了iOS设备启动时加载初始代码中的安全漏洞,简而言之这是一个BootROM。
BootROM是一个可擦写的ROM,其主要工作是完成开机前最基本的硬件初始化,然后引导操作系统,基本上可以看做是类似于PC端的BIOS的东西。更为关键的一点是,ARM架构处理器中的BootROM是直接固化在芯片(硬件层面)上,因此苹果方面将无法通过软件更新的方式来进行修复。而上一次苹果旗下设备出现BootROM漏洞,则要追溯到iPhone 4时代的天才少年geohot,这位被誉为破解iPhone的第一人也开启了iPhone的越狱时代。
这样看来,一个影响全球用户且苹果无能为力的漏洞,用“史诗级”来形容确实是恰如其分的。言归正传,使用这个checkm8漏洞到底能做什么呢?在最关乎用户的体验上,用其来实现越狱几乎是小菜一碟。但这种被称为“tethered” 的不完美越狱,只能通过USB连接PC的方式实现越狱,其实用性无疑是打折的。
但与此同时,利用checkm8可以随意完成iOS的升级和降级,并且不需要通过苹果的许可。并且作为一个类似BIOS的前置引导程序,在掌握了硬件初始化阶段的漏洞之后,用户是可以接管iOS系统的后续引导阶段,从而运行自制固件,也就是说理论上可以实现在iPhone上运行Win10 on ARM。
当然不可否认的是,作为一个超出苹果预料的漏洞,checkm8的危害性自然也不容小觑。例如黑产团队就可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备账户锁定失效,并且还能向用户的设备植入恶意程序。
事实上,相比于这个被称为史诗级的硬件漏洞本身,我们更关注这个安全研究人员为什么会公布这样漏洞。要知道,iOS越狱不受欢迎并不是黑客的技术不够,而是随着iOS系统的完善,原先需要越狱的功能都已经被原生支持,越狱用户的基本盘也在不断缩减,使得越狱已经越来越小众,因此也很难在主流舆论层面溅起水花。
更何况跟据我们此前的介绍,这类iOS系统的漏洞同时是非常值钱的,在黑市渠道上仅仅是iOS的0day漏洞这种软件BUG,就能值到50万美元。因此不难推断出,Checkm 8这种在初始引导阶段的硬件漏洞,最起码也是数百万美元级别的价值。
即便良心上过不去,发现者不卖给黑市,苹果也给出了提交漏洞的官方渠道。在一个月前的年度黑帽安全会议上,苹果方面确认,将向网络安全研究人员提供高达100万美元,鼓励他们寻找iPhone上的漏洞。“为了奖励芸芸研究者花费的时间、精力以及富有创造力的发现,苹果才设置这么庞大的奖金池”,而这也是苹果安全工程和架构负责人Ivan Krstic针对这一悬赏计划的解读。
面对如此之高的奖励,这位名为“AX0mX”的研究人员却依然将其公开,并将漏洞的利用方式更新进了他自己编写的开源越狱工具ipwndfu中,而且还发布到了著名的开源平台GitHub上。这样一看整件事情就显得很“诡异”了,视金钱为粪土的黑客、只能针对老机型的漏洞、适逢其会的新款iPhone热销周期,这几个要素结合起来潜台词几乎就是,“老机型存在我们苹果都解决不了的问题,你们这些老用户还不麻溜的买新款的iPhone 11系列?”
至于说这位“AX0mX”只是单纯想要当”白求恩“,可能只能说如果回到二十年前,可能还有人都会相信这种可能。但如今已是9102年,以邻为壑是现在互联网世界的主题,开放、自由、共享的互联网精神也早已是昨日黄花,研究人员花费大量时间来寻找漏洞而完全不求回报,这听起来似乎与童话也没有太多区别了。

【本文图片来自网络】

推荐阅读:

vivo NEX 3 5G评测:值得等待的顶级超旗舰

作为一款超旗舰,NEX 3 5G也再次让大家看到了vivo在技术上的强大实力。

长假出门就变成肉夹馍?不妨来试试新零售吧

相比长假在外人挤人,还是体验新零售来得更为惬意。

(0)

相关推荐