有声读物_蘋(píng)果的“史詩(shī)級漏洞”_南京奧特賽人工智能技術(shù)研發(fā)有限公司

蘋(píng)果的“史詩(shī)級漏洞”

隨著(zhù)iphone4s的逐漸淘汰

越獄在新一代的IOS用戶(hù)中

記憶已經(jīng)逐漸淡去

甚至很大一部分iPhone用戶(hù)都不知道越獄為何物了

今天iPhone的“史詩(shī)級漏洞”震驚廣大用戶(hù)，這一漏洞可能會(huì )讓億萬(wàn)臺iOS設備永久越獄，從iPhone 4S到iPhone X的所有設備均會(huì )受到影響。

據發(fā)現它的安全研究員axi0mX稱(chēng)，這個(gè)新發(fā)現的IOS漏洞可能導致成千上萬(wàn)部iPhone永久越獄。

該漏洞被稱(chēng)為“checkm8”（checkmate，國際象棋術(shù)語(yǔ)中的 “將死”），而且這個(gè)漏洞蘋(píng)果無(wú)法通過(guò)軟件更新的方式修復，這也是近年來(lái)iPhone黑客界最大的發(fā)現之一。

據了解，checkm8是一個(gè)Bootrom漏洞，利用了IOS在啟動(dòng)時(shí)加載的初始代碼中的一個(gè)安全漏洞，由于是ROM（只讀存儲），所以無(wú)法通過(guò)軟件更新來(lái)覆蓋。上一次發(fā)現類(lèi)似級別的漏洞，還要追溯到10年前的iPhone 4。

axi0mX還解釋稱(chēng)，他們之所以公布這個(gè)漏洞，是因為利用針對舊設備的Bootrom漏洞，可以讓IOS變得更好。越獄者、開(kāi)發(fā)者能夠在新版的IOS設備上越獄，無(wú)需停留在較舊的版本上，而且會(huì )更安全。

據悉，數以?xún)|計的iPhone設備將受此漏洞影響，從iPhone 4S（A5芯片）到iPhone8、iPhone X（A11芯片）的所有iPhone均在列。不過(guò)，去年蘋(píng)果已經(jīng)修復了A12處理器中的漏洞，這意味著(zhù)iPhone XS、XR、11以及11 Pro不會(huì )受到影響。

目前，蘋(píng)果尚未對此事置評。

外媒TheVerge表示，checkm8漏洞目前處于初期，還尚未有實(shí)際的越獄行為，這也意味著(zhù)你不能簡(jiǎn)單地下載工具，破解設備對iOS進(jìn)行修改。

此外，該漏洞也被越獄者成為“栓繩式”漏洞，因為它只能通過(guò)USB連接觸發(fā)，每次必須通過(guò)計算機啟用它，無(wú)法通過(guò)遠程執行，這也一定程度上限制了越獄的實(shí)用性。

TheVerge認為，現在說(shuō)checkm8漏洞是否會(huì )讓iPhone越獄進(jìn)入新的黃金時(shí)代還為時(shí)過(guò)早，盡管subreddit的越獄成員都很樂(lè )觀(guān)。

一位國外網(wǎng)友表示：“這簡(jiǎn)直是越獄史上最大的事”。但無(wú)論怎樣，鑒于其的性質(zhì)和它影響的設備范圍，checkm8漏洞都需要時(shí)刻關(guān)注。

其實(shí)越獄只是一個(gè)方面，在擁有BootROM漏洞之后，我們可以隨意對手中設備進(jìn)行系統版本的升降級，再也沒(méi)有蘋(píng)果的阻礙，可以刷入自己定制的IOS系統，甚至還有刷上Android的希望。

越獄在帶來(lái)突破規則、享受完全掌控設備的快感，以及讓手機功能更強大體驗更友好的同時(shí)，也帶來(lái)了潛在的風(fēng)險：輕則手機發(fā)燙、app閃退、系統卡頓，重則直接變磚、誤下惡意軟件手機中毒、隱私信息被盜等。

隨著(zhù)蘋(píng)果不斷的加固iPhone防護系統，越獄愛(ài)好者發(fā)現新版iPhone越獄時(shí)間越來(lái)越長(cháng)了，手段越來(lái)越復雜，成功率還越來(lái)越低。而且很多以前越獄才能體驗的功能，慢慢都被官方漂白后，加入了IOS原生系統中，越獄的必要性隨之也越來(lái)越小了。

同時(shí)，IOS漏洞的價(jià)值也大幅上升，蘋(píng)果的漏洞賞金計劃(bug bounty program)為漏洞買(mǎi)單，發(fā)現一個(gè)漏洞最高可以獲得100萬(wàn)美元的賞金。因此，對于那些發(fā)現了可越獄漏洞的開(kāi)發(fā)人員來(lái)說(shuō)，發(fā)布這些漏洞的動(dòng)機更少。

正所謂“道高一尺，魔高一丈”，Checkm8的作者axi0mx簡(jiǎn)直是把iPhone這幾年來(lái)在系統安全方面所做努力變成了白費功夫。