駭客展示Apple芯片漏洞 大部分iPhone可隨時越獄
2019年09月30日08:01

  9月30日消息,ID為Axi0mX的開發者兼駭客最近分享了一個名為“checkm8”的新漏洞,它讓幾乎所有AppleA11及之前的所有芯片都有了越獄的可能。

  “越獄”特指通過一些軟硬件漏洞獲得AppleiOS系統高級權限的辦法。因為Apple對其生態的嚴格控製,此種行為並不被官方認可,並且Apple規定一但iPhone越獄,就失去保修資格。

  Axi0mX發佈了一段視頻,顯示iPhone X(採用A11芯片)以工程模式啟動——只有對系統核心進行過深度修改才能實現這一點。也就是說,這部iPhone X已經越獄成功了。

  根據他對這個過程的描述,使用這個新漏洞破解設備只花了兩秒鍾。並且iPhone運行的是iOS 13.1.1,這是Apple才剛剛發佈的新版系統。不過目前,Axi0mX的辦法只能實現半永久性越獄,需在每次重啟時連接電腦重新加載系統修改。而非無需連接電腦的永久性越獄(俗稱完美越獄)。

  Axi0mX稱,從DFU模式(即iPhone固件的強製升降級模式)開始,用checkm8破解它花了2秒鍾,然後讓它自動從NAND引導,並附帶了詳細引導的補丁。

目前checkm8並非完美越獄,需要每次開機連接電腦引導
目前checkm8並非完美越獄,需要每次開機連接電腦引導

  Axi0mX稱checkm8最特殊的一點是它是“不可修補”的硬件漏洞,這意味著它不像iOS軟件系統漏洞那樣可以用過更新系統來堵住。對於用戶來說,這讓隨時越獄成為現實,即使他們運行的是最新版本的iOS。

  當然,一般用戶也不必因此恐慌,目前checkm8仍舊距離完美越獄有很長距離。而且只要用戶不去主動越獄,自己手機數據也不會有什麼安全隱患。

  早年,由於iOS系統缺少某些功能、例如第三方輸入法,用戶熱衷於通過越獄來加入第三方插件實現;駭客們也不斷嚐試尋找新的漏洞。但近幾年,隨著iOS系統的不斷改善,已經很少有一般用戶越獄,這種行為更多變為駭客們的技術探索。

  新浪數碼不建議一般用戶越獄,這可能讓手機變得不穩定,更有可能留下後門,讓不法分子藉機竊取隱私數據。

  新浪數碼 曉光

關注我們Facebook專頁
    相關新聞
      更多瀏覽