广告

苹果被爆“史诗级”硬件漏洞:无法修复!

2019-09-28 11:40:16 阅读:
越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。

越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的 iOS 的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。kuAednc

但今天,iOS越狱的沉寂一下子就被打破。kuAednc

一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPadiPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复。kuAednc

008ednc20190928kuAednc

这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。kuAednc

axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。kuAednc

史诗级越狱:10年来首个bootrom漏洞,影响数亿设备

axi0mX 直接用了"EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。kuAednc

BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。kuAednc

010ednc20190928kuAednc

在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”kuAednc

 

这会影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。kuAednc

苹果没有回应置评请求。kuAednc

可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”kuAednc

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:kuAednc

  • 使用 bootrom 漏洞对iPhone 3GS进行越狱和降级
  • 用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。
  • 用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。
  • 用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。
  • 在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。
  • 在 S5L8920 设备上转储 NOR。
  • S5L8920 设备上的 Flash NOR。
  • 使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。kuAednc

目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。kuAednc

axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”kuAednc

此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。kuAednc

大越狱时代虽已结束,但越狱未死!

iPhone 问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱。kuAednc

早期的 iPhone 越狱真可谓道高一尺魔高一丈二,官方简直束手无策。kuAednc

由于苹果早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “,涌现出一大批第三方应用市场,其中以 Cydia 最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户。kuAednc

所谓越狱,相当于 Linux 拿到 root 权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让” 你的 iPhone“,真的成为你的 iPhone。kuAednc

不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。kuAednc

随着苹果不断的加固 iPhone 防护系统,越狱爱好者发现新版 iPhone 越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了 iOS 原生系统中,越狱的必要性随之也越来越小了。kuAednc

同时,iOS漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。kuAednc

可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了 iPhone 使其不断的发育壮大。kuAednc

与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭。kuAednc

Cydia 的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!kuAednc

如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!kuAednc

现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。kuAednc

尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。kuAednc

(本文授权自自媒体新智元)kuAednc

责编:Demi XiakuAednc

  • 苹果自己放出来的吧?增加可玩性
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
  • 智能楼宇不只是能源管理 新冠疫情的到来,引发了我们在如何在办公室、工厂和商店等室内环境更智能、安全地进行社交和协作方面更多的思考与讨论。
  • 满足 21世纪电气化需求,实现净零排放的未来 随着新兴市场和前沿的经济体步入工业化阶段,这种以化石燃料为主的集中式电力和运输网络是不可持续的,需要未来下一代的能源网络...
  • 10A电子保险丝可为48V电源提供紧凑型过流保护 传统上,过流保护使用的是保险丝。但是,保险丝体积庞大,响应速度慢,跳闸电流公差大,需要在一次或几次跳闸后更换。本文介绍一种外形紧凑、纤薄、响应速度快的10 A电子保险丝,它没有上述这些无源保险丝缺点。电子保险丝可在高达48 V的DC电源轨上提供过流保护。
  • 蓝牙安全性——如何构建下一代安全密钥管理 在半导体领域,安全密钥存储在密钥存储和管理设备中。然而,这些存储就像一个保险库,需要密钥来确保蓝牙密钥的安全存储。这让我们回到原点并留给我们一个问题——我们如何存储密钥?
  • 复旦大学认证?剖析从疫情中诞生的“无人配送汽车”的历 复旦大学引入了美团的自动送餐配送车,为全校师生提供三餐无接触的配送服务,已经不是美团第一次助力疫情了,这项技术已经落地近2年而且不断地发展壮大,与各社会企业进行融合..
  • 四个必须避免的汽车功能安全错误 在汽车生态系统中,一个利益相关者的疏忽也会影响到其他利益相关者。如果一级供应商没有大面积进行危害分析,那么未识别的危害以及相关的风险可能会充斥着整个架构设计。同样,在从事安全关键型项目时使用未受过ISO 26262标准培训的资源也有其自身的风险。本篇,我们整理了一组必须要不惜一切代价来避免的此类功能安全(FuSa)管理错误。
  • ISO/SAE 21434汽车网络安全标准:新时代的黎明? 恩智浦半导体(NXP)通过TÜV SÜD认证,符合新的汽车网络安全标准ISO/SAE 21434的消息,预示着一个新时代的到来。这可能让人想起过去十年来ISO 26262功能安全标准是如何重塑汽车行业的。
  • 汽车激光雷达及其工作原理是什么? 汽车系统利用激光雷达来控制车速和制动系统,从而响应交通状况的突变。激光雷达在碰撞警告和避让系统、车道保持辅助、车道偏离警告、盲点监视器和自适应巡航控制等半自动或全自动汽车辅助功能中起到重要作用。汽车激光雷达正在取代早期汽车自动化系统中的雷达系统。
  • 使用C2000实时MCU实现功能安全和网络安全的电动汽车动 本技术文章系与Prometo功能安全和网络安全高级顾问Jürgen Belz共同编写。
  • 电动车的电路保护、功率控制如何设计才更安全? 在对抗污染和减缓气候变化方面,两轮和三轮电动车(EV)的发展与四轮和更大EV的发展一样重要。与汽车和卡车相比,大量采用燃烧技术的两轮和三轮车辆对于燃烧控制较少,并且产生大量污染。两轮和三轮EV的设计人员面临着与四轮和更高等级EV设计人员相同的困难挑战,包括最大化两次充电之间的里程数、车辆高可靠性和车辆安全性。
  • 支持FIDO应用的SECORA ID为线上身份验证提供更灵活、 英飞凌展出了支持FIDO应用、以便于使用的令牌形式对门户网站的访问进行安全身份验证的SECORA ID解决方案。
  • Enea Qosmos增强加密网络的可见性和对网络攻击的保护 Enea今天宣布对Qosmos DPI进行增强,提高在加密网络环境中实现更顺畅的网络操作和更有效的网络安全。
广告
热门推荐
广告
广告
EE直播间
在线研讨会
广告
广告
面包芯语
广告
向右滑动:上一篇 向左滑动:下一篇 我知道了