欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  移动技术

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统

程序员文章站 2022-06-12 10:32:33
2020年,安卓手机也可以给苹果越狱了。3月5日,一位推特网友po图称,他在苹果iphone 7成功运行安卓10系统。 越狱刷机并不稀奇,但这次创新点在于用安卓手机来...

2020年,安卓手机也可以给苹果越狱了。3月5日,一位推特网友po图称,他在苹果iphone 7成功运行安卓10系统。

越狱刷机并不稀奇,但这次创新点在于用安卓手机来给苹果刷机,在苹果手机上运行安卓系统。这款产品叫作“project sandcastle”——苹果系统是一个有边界的沙盒,而沙堡则给你一个在无限想象中创造新事物的机会。

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统

越狱没落,correlium还在

iphone 的历史有多久,越狱的历史就有多久。2007年初代iphone 问世,没过几天就出现了越狱,越狱的灵魂之一、开源软件商店cydia甚至比app store出现的时间还要早5个月。互联网上古时期,越狱动态经常刷屏大江南北。

为什么越狱会如此风靡?与安卓不同,ios 是一个高墙竖起的“*”,但早期系统使用体验不佳、限制严苛,比如不能更换来电铃声、自定义壁纸、系统 ui,蓝牙互传卡顿,另外 app store 软件没有安卓可玩性强,许多软件需要付费下载,也不太符合中国用户的使用习惯。

而越狱之后,这些问题都会轻而易举地解决,应用程序能在底层和 ios 交互,用户得到手机最高权限,可以添加、删除、调整或者增强操作系统功能。

十几年后,越狱是一件很简单的事情,网上一搜全是教程,电脑安装 jailbreakme、redsn0w、evasi0n 等工具,连上手机,剩下就全交给它了。

但越狱江湖却逐渐凋敝,尤其在 2018 年 cydia 之父 jay freeman(saurik)宣布正式关闭有十年历史的开源商店之后。需要说明一点的是,cydia 并没有消失,用户依然可以在 cydia 上下载过去曾经购买过的软件,只是禁止 bigboss 源的软件购买。

行业落幕有几个原因,第一是苹果的努力。苹果和越狱极客们的战斗从未停止,他们一方面升级系统填补漏洞,完善、丰富功能和产品体验,另一方面也通过各种悬赏、招安黑客等方式分化这一团体。

第二是移动生态的形成,app 井喷,并且商业模式改变,从大部分付费下载变成免费下载、增值服务收费方式。

第三,以上原因作用下,越狱变得更加繁琐和没有必要,越狱用户开始减少,极客们的利益回报也受到打击。有数据显示, 2011 年,cydia 用户超过数千万,每年有近 25 万美元的收入,7 年后,jay freeman表示," 这项服务让我赔钱,我也没有任何热情去维护。"

而 correlium 是剩下不多还在坚持的创业团队,公司创立于 2017,位于美国弗洛里达州东南部城市 delray beach,主打产品是一款 ios 虚拟机(模拟器) corellium,也是公司名称的来源。

correlium 领英上共有 7 位注册员工,两位联合创始人 david wang (@planetbeing) and chris wade (@cmwdotme) 都是最早的一代 iphone 越狱者。

十年前,他们联合许多其他 ios 工程师花了一年多时间,将安卓移植到了最早的 iphone 上。十年后,在虚拟机的基础上,correlium 在不到一个月的时间里就发布了一个新刷机工具project sandcastle。

目前该产品还是 beta 测试版(https://github.com/corellium/projectsandcastle/)。通过使用 checkra1n 工具来实现越狱,project sandcastle可以让你在 iphone 7或 iphone 7 plus 上安装 android 系统。

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统

据雷锋网了解,用户只需要准备一个安装了该工具且 root 过的安卓手机,将 iphone 或 ipad 设置成 dfu 模式(固件强制升降级别模式),project sandcastle 就能“auto-magically”完成它的工作。

project sandcastle 有许多个“第一”,比如是第一次成功破解 ios 13,第一次支持安卓系统越狱,第一个能在 linux 上运行的工具。除了 linux,它目前还能在 mac 上运行,但还不支持 windows。

当然 project sandcastle 还不是完美越狱刷机工具,correlium 表示,安卓系统只能运行在 iphone7 和 iphone7 plus 旧设备上,而且只适配了一些基础的硬件选项。另外手机使用起来还很卡顿;越狱只具有临时效果,手机重启之后就失效了。不过最后一个问题其实过去也经常出现,而现在安卓也能越狱,对于用户而言,至少变得更加灵活、方便了。

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统

史诗级漏洞与越狱风险

project sandcastle 是基于 checkm8 bootrom 漏洞进行破解。该漏洞于 2019年9月,由一名 ios 研究员@axi0mx 在 twitter 宣布,并称这是“几十年难得一见的漏洞”和“ epic jailbreak"(史诗级越狱)”,他给漏洞取名为“checkm8”,读作checkmate,来源于国际象棋“将军”。

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统

据了解,bootrom是一种只读储存器,包含系统启动时要加载的第一个代码。 ios 设备在启动载入初始代码时,bootrom 是无法写入只能读取的,有了checkm8这个漏洞后,能让原本无法写入的 rom 可以读写。而由于这个漏洞是出现在硬件上,苹果再更新 ios 都无法修补。

checkm8 漏洞存在于搭载a5, a6, a7, a8, a9, a10, a11系列处理器的苹果设备,影响从2011的iphone 4s到2017年iphone 8、iphone x设备。

不过苹果从a12开始就修补了这个漏洞,所以iphone xs, iphone xr, iphone 11系列, 第3代ipad pro设备都是不受影响的。

越狱,是便利与风险并行的行为。其导致的安全隐患包括,无法更新苹果系统,打最新的安全补丁,因此更容易受到黑客和恶意软件的攻击,导致用户隐私信息被窃取或者资金损失。 2015年8月,知名漏洞平台乌云就揭发了一款抢红包越狱插件,该插件导致国内22万苹果越狱设备的apple id泄露。

checkm8漏洞危险更高一筹。一方面是万一用户遗失手机,不法分子可以利用这一漏洞绕过苹果的icloud账户锁,窃取用户信息,当时漏洞一经发布,也引起舆论轰动,有媒体声称这将影响数亿设备。不过目前还未有通过该漏洞的事故新闻,因为事实上即使设备被越狱了,设备上的文件仍然是加密的。

此外,checkm8 越狱操作不当,容易破坏手机系统。因为漏洞具有永久性,无法修补。修复任何rom漏洞都要对设备芯片组进行物理修改,而如果没有回调或大量更换,任何公司都无法修复。而且你还不能去保修,越狱后的设备与所有保修政策无缘。

对于越狱用户来说,风险在于资金、信息的失窃,而对于越狱极客们而言,还存在被苹果起诉的风险。

据雷锋网了解,correlium和苹果公司就多次陷入法律纠纷。2019年8月,苹果对corellium公司提起诉讼,声称该公司非法复制苹果设备上运行的操作系统、itunes 和其他用户界面技术,且并未经过苹果官方授权,是侵犯版权的行为。 12 月下旬苹果修改诉讼称,越狱违反《数字千禧年版权法案》(dmca),corellium其实在促进越狱。

corellium也分别在11月、12月连发两封声明,否认自己存在违反dmca行为,并称苹果是在妖魔化越狱,扼杀开发者的创新。“过去两年我们和苹果交流,他们从未暗示过corellium 在侵犯版权” ,据外媒报道,corellium 称苹果曾鼓励继续开发相关技术,corellium 同期还参加了一项仅限受邀者参加的安全奖励计划。

不可否认的是,在越狱和苹果并存的十多年时间里,ios 以更快的速度成长为今日安全、易用的系统。ios的许多功能最初都是作为越狱工具出现的,比如说夜景模式、控制中心和上下文菜单。除了别有用心的黑产们,大部分极客们研究越狱的目的之一,是为了让 ios 变得更好更安全。

事实上,不仅是苹果越狱,安卓root也在消亡。越狱大军虽渐渐散去,但极客精神永流传。

乘苹果“史诗级漏洞” 有人用安卓机给iPhone7刷了个安卓系统