• 深度
  • 行業
  • 行業
  • 互動

iOS被曝新漏洞:影響范圍恐涉及數億個iPhone設備!

明美無限 2019-09-30

原標題:iOS被曝新漏洞:影響范圍恐涉及數億個iPhone設備!

文|明美無限

在不知不覺當中,我們就已經走到了2019年九月份的月底,隨之而來的是一年一度的國慶長假,不知今天在看明美無限這篇文章的果粉們對自己的假期安排是否依然繼續呢?

相信大家伴隨著明美無限的堅持分享內容走到了如今,對于蘋果、iOS、iPhone最新發生的那些事應該來說了然于胸了。

那么,今天明美無限就繼續給廣大的果粉們帶來精彩的果粉關注的內容。

越獄,這個詞對于現在的iPhone用戶來說已經非常陌生了,因為最近幾年的iOS的安全性越來越高,越獄越來越困難。即使出現漏洞,也很快就會被蘋果修復。

但今天,iOS越獄的沉寂一下子就被打破。

近日,蘋果被曝出其系統存在一個十年一遇的漏洞,可以使從iPhone 4S到iPhone 8、iPhone X的所有蘋果手機被永久“越獄”。由于該漏洞存在于硬件之上,無法通過軟件升級修復,因此被稱為“史詩級漏洞”。發現者將這個漏洞命名為“Checkm8”,意為國際象棋術語中的“將死”。

目前,iPhone XS和iPhone 11的A12、A13芯片已確認修復了這個漏洞,但鑒于之前的幾代iPhone 銷量巨大,其影響范圍恐涉及數億個iOS設備。

上述報道稱,“checkm8”剛剛發現,現在還沒有實際上利用它的越獄行為出現,這意味著,黑客不能簡單地下載工具、破解設備、下載應用,然后開始對iOS系統進行修改。

至關重要的是,該漏洞目前還只能通過USB觸發。這意味著,每次都必須通過計算機才能啟用它,這對實際操作越獄造成了限制。就是說,假設開發人員能夠將checkm8用作iOS的起點,那么可能性幾乎是無限的:由于蘋果軟件更新,永久越獄的設備將不會還原或撤銷的簽名,可降級的iOS設備,這些設備可以輕松地回到該軟件的先前版本等。

在2018年夏季發布的iOS 12 Beta中,蘋果修補了iBoot USB代碼中的一個嚴重漏洞。此漏洞只能通過USB觸發,并且需要物理訪問。它不能被遠程利用。盡管蘋果已經給出了補丁,但是黑客們分析發現,此漏洞還是可以加以利用。黑客已經在GitHub上發布了這個最新漏洞和相關工具,并警告利用這個漏洞的時候可能導致設備變磚。

新漏洞并不是越獄領域最近的最新進展。今年夏天,蘋果意外地修補了iOS中的一個漏洞,這是多年來首次為越獄打開現代設備大門。盡管漏洞很快被修補,但它引發了越獄iPhone的熱潮。

現在說checkm8是否會為破解iphone帶來一個新的黃金時代還為時過早,不過reddit上越獄版塊的許多成員都非常樂觀。一名用戶宣稱,由于該漏洞的范圍之大,這是“有史以來越獄圈發生的最大事件”。無論如何,考慮到這種攻擊的性質以及它對設備的影響程度,未來都需要對其進行監控。

對于不法份子來說,其可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,使得被盜或丟失的iOS設備的賬戶鎖定失效,或者安裝帶病毒的iOS版本來竊取用戶信息。

盡管最終越獄的到來還要等上一段時間,但是毫無疑問,這是 iOS 設備歷史上影響程度最大的漏洞,正如開發者所說,這是“史詩級越獄”。

隨著最近幾年iOS的安全性不斷的提高,越獄變得越來越困難,對于現在許多普通iPhone用戶來說,“越獄”這個詞似乎已經非常陌生了,即使出現系統漏洞,蘋果也會盡快的修復。但是此次所說的“史詩級越獄”漏洞風險是無法通過軟件更新來進行修復的,可以說是“永久性的越獄”。

值得注意的是,蘋果已經擴展了其漏洞賞金計劃,并將于明年開始為開發人員提供越獄前的設備。這將為該計劃中的人員提供一個前所未有的,受到蘋果支持的iOS安全研究平臺,該平臺具有SSH,root shell和高級調試功能。

遺憾的是,截至目前為止,蘋果方面并未對該消息做出任何回應。該漏洞的危害性到底有多廣,后續蘋果方面會推出哪些應對措施,目前都還不得而知。所以還是提醒廣大用戶,無論你是新用戶還是老用戶,最好還是當心一點。

最后,明美無限還想說的就是:蘋果公司新iPhone還在手機市場上與其他安卓手機廠商廝殺到底,但是對于眾多的果粉用戶來說,iOS就是蘋果iPhone手機的核心靈魂,我們果粉們希望自己使用的手機系統都能是安全的、堅不可摧的。

對此,如果你們對于蘋果公司的iOS被曝出來最新的漏洞還有什么想要說的,歡迎在評論區留言給明美無限參與一起討論吧!

(免責聲明:此文內容為第三方自媒體作者發布的觀察或評論性文章,所有文字和圖片版權歸作者所有,且僅代表作者個人觀點,與極客網無關。文章僅供讀者參考,并請自行核實相關內容。投訴郵箱:editor@fromgeek.com)

標簽iOS漏洞 iOS
  • 明美無限
    郵箱:caoceng@fromgeek.com
    分享本文到