iPhone的越狱,在早些年是相当盛行的事,因为许多Apple原厂未提供的功能(像是App Store出来前要安装第三方应用),都要越狱之后才能拥有。不过随着iOS功能逐年增进,虽然说一代一代的iOS都还是有越狱的方法推出,但对大部份消费者来说,越狱已经不再是会去考量的因素了。
但Twitter用户Axi0mX发现的这个被取名为「checkm8」的漏洞,依然有着极高的重要性。相对于在iOS之中寻找可以利用的漏洞,Axi0mX是在iPhone手机的bootrom之中发现了切入点。由于bootrom是存在于手机的硬件之中,无法通过软件去修改,意思也就是说苹果将无法通过更新的方式去将这个漏洞堵上,只要是拥有这个漏洞的硬件,无论iOS怎么升级都能被破解。目前基本上只要是使用A11或更早的芯片的iPhone机型都在受影响的范围内,也就是除了今年最新iPhone 11系列和去年的XS / XS Max / XR之外,剩下的所有的机型都有这个漏洞了。
根据已经在GitHub上公开的内容,该漏洞允许的功能包括:
使用 bootrom 漏洞对iPhone 3GS进行越狱和降级;用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;用于 S5L8920 /S5L8922 设备的带 limera1n 漏洞利用的 DFU模式;用于 S5L8930 设备的具有 SHAtter 漏洞利用功能的 DFU 模式;在 S5L8920 /S5L8922 / S5L8930 设备上转储 SecureROM;在 S5L8920 设备上转储 NOR;S5L8920 设备上的 Flash NOR;使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据。
axi0mX表示:“我今天发布的只是一个漏洞,并不是支持Cydia的完全越狱。这是针对数亿个 iOS设备,永久性不可修补的 bootrom 漏洞。研究人员和开发人员可以使用它转储Securerom,使用AES引擎解密密钥包,并降级设备以启用JTAG。但你仍然需要其他的硬件和软件才能使用JTAG。”
然而在越狱变得更方便的反面,就是它带来的巨大安全隐患。举例来说,捡到或盗取你手机的不法人士,将可以透过越狱的方式开机,绕过iCloud 的保护,同时你存放在中的个人资料也有被窥取的危险。而且这还不是更新一下iOS 就能堵住的漏洞,所以基本上所有A11芯片以前的机型都将永久被曝露在了危险之中。如果你是旧款iPhone 用户的话,就算没有越狱的打算,最好也要注意一下这事件的发展呢。
不过遗憾的是,截至目前为止,苹果方面并未对该消息做出任何回应。该漏洞的危害性到底有多广,后续苹果方面会推出哪些应对措施,目前都还不得而知。
关于此次涉及范围这么广的bootrom 漏洞,大家有什么看法呢? 欢迎在下方评论区分享观点。
