来源:theverge
【新智元导读】越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从 iPhone 4S 到 iPhone 8、iPhone X 的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。
越狱,这个词对于现在的 iPhone 用户来说已经非常陌生了,因为最近几年的 iOS 的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。
但今天,iOS 越狱的沉寂一下子就被打破。
一名安全研究人员在 Twitter 上表示,新发布的一个 iOS 漏洞,可能导致数亿个 iOS 设备遭遇永久性、不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPad、iPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复。
这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。
axi0mX 表示,这是是一个 bootrom 漏洞,可以让黑客深度访问 iOS 设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来 iPhone 黑客界最大的进展之一。
一、史诗级越狱:10 年来首个 bootrom 漏洞,影响数亿设备
axi0mX 直接用了“EPIC JAILBREAK”(史诗级越狱)来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。
BootROM 漏洞利用了 iOS 设备在启动时加载的初始代码中的一个安全漏洞。由于它是 ROM (只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自 10 年前发布的 iPhone 4 之后,针对 iOS 设备首次公开发布的第一个 bootrom 级别的漏洞。
在随后的一条推文中,axi0mX 解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的 bootrom 漏洞,可以让 iOS 变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的 iOS 上越狱,而不需要停留在旧的 iOS 版本上等待越狱。他们会更安全。
”这会影响到数以百万计的 iPhone 设备:从 iPhone 4S (A5 芯片)到 iPhone 8 和 iPhone X (A11 芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR 和 11/11 Pro 设备不会受到影响。
苹果没有回应置评请求。
可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview 的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”
根据已经在 GitHub 上公开的内容,该漏洞允许的功能包括:
- 使用 bootrom 漏洞对 iPhone 3GS 进行越狱和降级
- 用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。
- 用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。
- 用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。
- 在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。
- 在 S5L8920 设备上转储 NOR。
- S5L8920 设备上的 Flash NOR。
- 使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。
目前还没有出现利用 checkm8 漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改 iOS。
axi0mX 说:“我今天发布的只是一个漏洞,并不是支持 Cydia 的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储 SecureROM,使用 AES 引擎解密密钥包,并降级设备以启用 JTAG。但你仍然需要其他的硬件和软件才能使用 JTAG。”
此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的 iCloud 账户锁,使得被盗或丢失的 iOS 设备的账户锁定失效,或者安装带病毒的 iOS 版本来窃取用户信息。虽然苹果可以为新设备修补 bootrom,但如果不更换硬件,旧的数亿部 iphone 无法得到修补。
二、大越狱时代虽已结束,但越狱未死!
iPhone 问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱。
早期的 iPhone 越狱真可谓道高一尺魔高一丈二,官方简直束手无策。
由于苹果早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “,涌现出一大批第三方应用市场,其中以 Cydia 最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户。
所谓越狱,相当于 Linux 拿到 root 权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让” 你的 iPhone“,真的成为你的 iPhone。
不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。
随着苹果不断的加固 iPhone 防护系统,越狱爱好者发现新版 iPhone 越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了 iOS 原生系统中,越狱的必要性随之也越来越小了。
同时,iOS 漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得 100 万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。
可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了 iPhone 使其不断的发育壮大。
与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭。
Cydia 的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!
如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!
现在说 checkm8 是否会为破解 iphone 带来一个新的黄金时代还为时过早,不过 reddit 上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。
尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。
来自:
新智元(ID:AI_era)
