iPhone惊爆史诗级漏洞:亿万台手机可永久越狱 苹果无法修复
虽然越狱在新一代的ios用户中,记忆已经逐渐淡去,甚至很大一部分iphone用户都不知道越狱为何物了。
但今天爆出了一个“不可修补” iphone漏洞,可能会让亿万台ios设备永久越狱,从iphone 4s到iphone x的所有设备均会受到影响。
据发现它的安全研究员axi0mx称,这个新发现的ios漏洞可能导致成千上万部iphone永久越狱。鉴于其影响之大,axi0mx直接用了“史诗级越狱(epic jailbreak)”来描述。
该漏洞被成为“checkm8”(checkmate,国际象棋术语中的 “将死”),而且这个漏洞苹果无法通过软件更新的方式修复,这也是近年来iphone黑客界最大的发现之一。
据了解,checkm8是一个bootrom漏洞,利用了ios是被在启动时加载的初始代码中的一个安全漏洞,由于是rom(只读存储),所以无法通过软件更新来覆盖。上一次发现类似级别的漏洞,还要追溯到10年前的iphone 4。
在后续的推文中,axi0mx解释称,他们之所以公布这个漏洞,是因为利用针对旧设备的bootrom漏洞,可以让ios变得更好。越狱者、开发者能够在新版的ios设备上越狱,无需停留在较旧的版本上,而且会更安全。
据悉,数以亿计的iphone设备将受此漏洞影响,从iphone 4s(a5芯片)到iphone 8、iphone x(a11芯片)的所有iphone均在列。不过,去年苹果似乎已经修复了a12处理器中的漏洞,这意味着iphone xs、xr、11以及11 pro不会受到影响。
目前,苹果尚未对此事置评。
外媒theverge表示,checkm8漏洞目前处于初期,还尚未有实际的越狱行为,这也意味着你不能简单地下载工具,破解设备对ios进行修改。
值得一提的是,该漏洞也被越狱者成为“栓绳式”漏洞,因为它只能通过usb连接触发,每次必须通过计算机启用它,无法通过远程执行,这也一定程度上限制了越狱的实用性。
theverge认为,现在说checkm8漏洞是否会让iphone越狱进入新的黄金时代还为时过早,向尽管subreddit的越狱成员都很乐观。
一位国外网友表示:“这简直是越狱史上最大的事”。但无论怎样,鉴于其的性质和它影响的设备范围,checkm8漏洞都需要时刻关注。