向右滑动:上一篇 向左滑动:下一篇 我知道了
广告

苹果被爆“史诗级”硬件漏洞:无法修复!

时间:2019-09-28 阅读:
越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。

越狱似乎已成为过去,但今天,苹果被爆出一个硬件层面的漏洞,可以使从iPhone 4S到iPhone 8、iPhone X的所有苹果手机永久越狱,而且这个漏洞无法修复。其影响范围之大,被认为是“史诗级越狱”。越狱,这个词对于现在的iPhone用户来说已经非常陌生了,因为最近几年的 iOS 的安全性越来越高,越狱越来越困难。即使出现漏洞,也很快就会被苹果修复。1kUednc

但今天,iOS越狱的沉寂一下子就被打破。1kUednc

一名安全研究人员在Twitter上表示,新发布的一个iOS漏洞,可能导致数亿个iOS设备遭遇永久性、不可阻挡的越狱,从 iPhone 4S 开始到 iPhone 8、iPhone X 的所有 iPhone,以及其他使用同款 A 系列处理器的 iPadiPod touch 等 iOS 设备,而且该漏洞存在于硬件之上,无法通过软件来修复。1kUednc

008ednc201909281kUednc

这一漏洞被称为“checkm8”,读作 checkmate,也就是国际象棋术语中的 “将死”。1kUednc

axi0mX表示,这是是一个bootrom漏洞,可以让黑客深度访问iOS设备,而苹果无法通过未来的软件更新来阻止或修补这一漏洞。这将是近年来iPhone黑客界最大的进展之一。1kUednc

史诗级越狱:10年来首个bootrom漏洞,影响数亿设备

axi0mX 直接用了"EPIC JAILBREAK"(史诗级越狱)来描述这个漏洞,为什么呢?因为 BootROM 漏洞存在于硬件之上,无法通过软件来修复。1kUednc

BootROM 漏洞利用了iOS设备在启动时加载的初始代码中的一个安全漏洞。由于它是ROM(只读存储器),苹果不能通过软件更新来覆盖或修补它,所以漏洞会一直存在。这是自10年前发布的iPhone 4之后,针对iOS设备首次公开发布的第一个bootrom级别的漏洞。1kUednc

010ednc201909281kUednc

在随后的一条推文中,axi0mX解释说,他们向公众发布这个漏洞,是因为“利用针对旧设备的bootrom漏洞,可以让iOS变得更好,对所有人都是如此。越狱者和开发者将能够在最新版本的iOS上越狱,而不需要停留在旧的iOS版本上等待越狱。他们会更安全。”1kUednc

 

这会影响到数以百万计的iPhone设备:从iPhone 4S (A5芯片)到iPhone 8 和iPhone X (A11芯片)都很容易受到攻击,尽管苹果似乎已经修补了去年 A12 处理器中的漏洞。iPhone XS / XR和11/11 Pro设备不会受到影响。1kUednc

苹果没有回应置评请求。1kUednc

可能有人会问,有 BootROM 漏洞能干什么?我也不想越狱啊。expreview的作者表示,“其实越狱只是一个方面,拥有 BootROM 漏洞之后,你可以随意对手中设备进行系统版本的升降级,再也没有苹果的阻碍,可以刷入自己定制的 iOS 系统,甚至还有刷上 Android 的希望。”1kUednc

根据已经在GitHub上公开的内容,该漏洞允许的功能包括:1kUednc

  • 使用 bootrom 漏洞对iPhone 3GS进行越狱和降级
  • 用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式。
  • 用于 S5L8920 / S5L8922 设备的带 limera1n 漏洞利用的 DFU 模式。
  • 用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式。
  • 在 S5L8920 / S5L8922 / S5L8930 设备上转储 SecureROM。
  • 在 S5L8920 设备上转储 NOR。
  • S5L8920 设备上的 Flash NOR。
  • 使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。

axi0mX 指出,这种攻击不能远程执行,而必须通过 USB 进行。此外,每次都必须通过计算机启用,这就限制了越狱的实用性。1kUednc

目前还没有出现利用checkm8漏洞的实际的越狱行为,也不能简单地下载一个工具去破解设备、下载应用程序和修改iOS。1kUednc

axi0mX说:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS 设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储SecureROM,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”1kUednc

此外还有安全方面的担忧。不法分子可以利用这一漏洞绕过苹果的iCloud账户锁,使得被盗或丢失的iOS设备的账户锁定失效,或者安装带病毒的iOS版本来窃取用户信息。虽然苹果可以为新设备修补bootrom,但如果不更换硬件,旧的数亿部iphone无法得到修补。1kUednc

大越狱时代虽已结束,但越狱未死!

iPhone 问世后,如影随形的破解就出现了。因为适逢美剧《越狱》热播,因此破解 iPhone 被称作越狱。1kUednc

早期的 iPhone 越狱真可谓道高一尺魔高一丈二,官方简直束手无策。1kUednc

由于苹果早期技术能力,给了越狱” 广阔天地 “去” 大有作为 “,涌现出一大批第三方应用市场,其中以 Cydia 最受欢迎。有了越狱,苹果用户从此也过上了自主选择市场、自己动手丰衣足食的生活。不仅过得比不越狱同胞更舒服,也不输给同期的 Android 用户。1kUednc

所谓越狱,相当于 Linux 拿到 root 权限,可以对普通用户无法修改的系统文件进行更改,从而实现个性定制化、去除系统无用功能、添加系统缺失功能等目的,让” 你的 iPhone“,真的成为你的 iPhone。1kUednc

不过凡事都有两面性。越狱在带来突破规则、享受完全掌控设备的快感,以及让手机功能更强大体验更友好的同时,也带来了潜在的风险:轻则手机发烫、app 闪退、系统卡顿,重则直接变砖、误下恶意软件手机中毒、隐私信息被盗等。1kUednc

随着苹果不断的加固 iPhone 防护系统,越狱爱好者发现新版 iPhone 越狱时间越来越长了,手段越来越复杂,成功率还越来越低。而且很多以前越狱才能体验的功能,慢慢都被官方漂白后,加入了 iOS 原生系统中,越狱的必要性随之也越来越小了。1kUednc

同时,iOS漏洞的价值也大幅上升,苹果的漏洞赏金计划(bug bounty program)为漏洞买单,发现一个漏洞最高可以获得100万美元的赏金。因此,对于那些发现了可越狱漏洞的开发人员来说,发布这些漏洞的动机更少。1kUednc

可以毫不客气的说,是越狱时代那些充满想象力的开发者们,哺育了 iPhone 使其不断的发育壮大。1kUednc

与此同时,因为第三方应用商店主要由少数技术大神维护,精力有限难免出现漏洞,加上缺乏市场营销及其灰色身份,一直入不敷出。终于在去年年底,Cydia 的创造者 Saurik 无奈宣布由于断粮,加上之前爆出的漏洞也一直没有修复,忍痛将 Cydia 商店关闭。1kUednc

Cydia 的关闭,所有人都以为,标志着那个充斥着一夜暴富神话、群雄逐鹿、英雄辈出、精彩纷呈的大越狱时代,终结了!1kUednc

如今,很多年轻的读者甚至可能都没听说过越狱,不知越狱为何物。Cydia 虽然关闭了,但越狱不会就此终结。iOS 最新爆出的漏洞,再一次将越狱这个词推向了大众的视野,甚至可以让 iOS 设备永久越狱!1kUednc

现在说checkm8是否会为破解iphone带来一个新的黄金时代还为时过早,不过reddit上越狱版块的许多成员都非常乐观。一名用户宣称,由于该漏洞的范围之大,这是“有史以来越狱圈发生的最大事件”。无论如何,考虑到这种攻击的性质以及它对设备的影响程度,未来都需要对其进行监控。1kUednc

尽管最终越狱的到来还要等上一段时间,但是毫无疑问,这是 iOS 设备历史上影响程度最大的漏洞,正如开发者所说,这是“史诗级越狱”。1kUednc

(本文授权自自媒体新智元)1kUednc

责编:Demi Xia1kUednc

本文为EDN电子技术设计 原创文章,禁止转载。请尊重知识产权,违者本司保留追究责任的权利。
  • 微信扫一扫
    一键转发
  • 最前沿的电子设计资讯
    请关注“电子技术设计微信公众号”
您可能感兴趣的文章
  • 一种降低烟感产品误报率的解决方案 现有的烟感方案如电离传感器,光电传感器构成的产品,可以很好的测量烟雾。一般电离传感器方案,会比较快的对传统烟雾进行报警,这取决于烟腔迷宫的设计。而光电传感器,可以更早的对阴燃物体产生的烟雾进行报警,从而提前预防火灾的发生。但这两种方式,对烧焦的汉堡或水蒸气干扰情况的辨识度较差,容易发生误报,需要很有经验的软件人员将其与真实的烟雾区分出来。
  • 智能手机主宰了人们,但应该用它来控制汽车吗? 智能手机主宰了我们的生活和整个世界,目前可以用来远程锁门、锁车、开灯关灯以及控制窗帘开关,甚至还可以应门和监测心率。但是,消费级手机设计是否足够安全,是否可用来控制任务关键型系统?或者更直接地说,我们是否考虑清楚了承担使用消费类智能手机可能带来的所有潜在威胁和后果,例如远程召唤一辆车?
  • 一文看懂手机防水原理:华为/小米做了哪些“无良”小动 有些手机不防水,通过内置了“进液标识”,放置在接口附近,目的就是为了对消费者质保时,对质保进行拒绝。这个不管什么品牌,这样的做法都有些过分。而目前看到这个做法最严重的是小米、华为。
  • Semtech关于2019年物联网发展的六项预测 2019年将进入借助采用特定物联网(IoT)技术的垂直集成解决方案来简化开发和大规模部署的一年。随着众多行业依靠物联网解决方案来解决其日常挑战,我们将开始看到多个发展趋势。在看过多个试点和概念验证项目(POC)由于各种原因没有扩展到大规模部署之后,我们将最终看到具有清晰投资回报(Rol)的、被大规模部署的应用案例。数据隐私、安全性、员工安全和不断演进的监管环境将推动诸如智能建筑和工厂等特定领域中的应用。
  • 集成式潮湿环境接线系统改善工作人员安全与安全合规 作为任何安全计划的一个核心组成部分,电源设备都必须集成接地故障保护功能,适合恶劣条件使用,从而针对灰尘和水分的侵入提供充分的保护。
  • 丰田再三召回混合动力车,谈谈电动汽车安全风险 我们需要仔细控制电动汽车安全风险,把它控制在一个合理的范围之内。
相关推荐
    广告
    近期热点
    广告
    广告
    广告
    可能感兴趣的话题
    广告