原標(biāo)題:蘋果曝出無法修復(fù)的史詩級(jí)漏洞����,你終于有理由換iPhone11了?
天下網(wǎng)商記者 張超
手上正用著iPhone X����、iPhone 8等舊款蘋果手機(jī)的用戶�,都將面臨一個(gè)艱難的選擇:要不要換手機(jī)���。
近日�,國外一名安全研究人員“axi0mx”在推特上發(fā)布了一則消息,iOS存在一個(gè)基于Bootrom的硬件漏洞,被命名為“Checkm8”(音同“Checkmate”�,這是個(gè)國際象棋術(shù)語���,意思是“將死”)���。
推特用戶axi0mX的爆料
從命名就能看出來���,這個(gè)漏洞影響巨大�,可以看作是“史詩級(jí)”的漏洞����,受影響設(shè)備包括從iPhone 4S (A5處理器)到iPhone 8 、iPhone X(A11處理器)的所有iPhone���,以及其他使用同款A(yù)系列處理器(A5-A11)的 iPad、iPod Touch等機(jī)型���,涉及數(shù)億臺(tái)設(shè)備。
“Checkm8”漏洞會(huì)對(duì)我們?cè)斐墒裁礃拥挠绊?��,是不是終于可以有理由說服自己換個(gè)iPhone 11了?
無法修復(fù)的史詩級(jí)漏洞
專業(yè)人士解釋,Bootrom是用來實(shí)現(xiàn)遠(yuǎn)程無盤啟動(dòng)的一種可擦寫rom,簡(jiǎn)單點(diǎn)說���,就是為什么蘋果可以鎖死iPhone的原因。
Bootrom程序一般都很小,只完成了最基本的硬件初始化�,然后便引導(dǎo)操作系統(tǒng)���,有點(diǎn)像電腦上的BIOS���。
而Bootrom漏洞有點(diǎn)像處理器的指令集漏洞�,因?yàn)楣袒贑PU內(nèi)部�,所以基本上無法修復(fù)。
如果要修改這種類型的漏洞,只有兩種方法�,一種是對(duì)已售出設(shè)備的芯片進(jìn)行物理修改���,這涉及到召回和替換����;第二種則是在下一代推出的芯片上進(jìn)行修復(fù)�。
因?yàn)檫@是一個(gè)硬件層面的漏洞,所以無法通過操作系統(tǒng)的升級(jí)改善�,這便意味著只要不更換設(shè)備���,你就可以一直在有漏洞的設(shè)備上進(jìn)行永久完美越獄���。
“axi0mx”表示�,他致力于這一“越獄”工具的研究工作長(zhǎng)達(dá)一年時(shí)間�。
這項(xiàng)“越獄”工具目前已經(jīng)可以在GitHub上獲得,工具代碼被標(biāo)記為“beta”版本,只不過目前還是非常原始的形式�,并不適合普通用戶使用�,也沒法通過這個(gè)工具進(jìn)行真正意義上的破解設(shè)備���、下載應(yīng)用程序和修改iOS�。
從GitHub上公開的內(nèi)容看,通過該漏洞可以實(shí)現(xiàn)的功能包括,對(duì)iPhone 3GS進(jìn)行越獄和降級(jí)���;用于 S5L8720 設(shè)備的帶有 Steakhousesuce 漏洞利用的 DFU 模式;使用 PID 模式的 GID 或 UID 密鑰在連接的設(shè)備上加密或解密十六進(jìn)制數(shù)據(jù)等。
升級(jí)完iOS不滿意可以反悔了
雖然目前還沒有出現(xiàn)利用“Checkm8”漏洞的實(shí)際越獄行為,但可以想象隨著“越獄界”大神們的關(guān)注和加入,后續(xù)將會(huì)帶來幾方面的影響���。
第一�,如果更新完iOS系統(tǒng)覺得不滿意,你可以反悔了����。
“Checkm8”帶來最大的好處�,是支持隨意對(duì)設(shè)備進(jìn)行系統(tǒng)版本的升降級(jí)���,甚至可以刷入定制的iOS系統(tǒng)����,理論上還可以刷入非iOS系統(tǒng)。
也就是說,如果你更新完iOS系統(tǒng)���,因?yàn)闄C(jī)器“變卡”或者體驗(yàn)變差而反悔,可以退回到舊版本的iOS�。
第二����,卡貼機(jī)不再受限���。
今年7月20日�,蘋果封殺了iPhone有鎖機(jī)ICCID激活方式,導(dǎo)致最方便的卡貼解鎖模式失效���,購買相對(duì)便宜的有網(wǎng)絡(luò)鎖iPhone風(fēng)險(xiǎn)增高。
一旦iPhone 8和iPhone X可以通過刷入定制系統(tǒng)等方式破解網(wǎng)絡(luò)鎖���,相關(guān)型號(hào)手機(jī)在二手市場(chǎng)的銷量和保值率會(huì)提升。在網(wǎng)上����,已經(jīng)有不少網(wǎng)友摩拳擦掌�,準(zhǔn)備重新入手有網(wǎng)絡(luò)鎖版iPhone X�。
當(dāng)然你也別高興的太早,“Checkm8”漏洞也會(huì)帶來不便甚至安全隱患����。
比如系統(tǒng)越獄或者降級(jí)后,相關(guān)APP將無法正常使用�。舉個(gè)例子�,支付寶����、淘寶等APP就只支持iOS 9.0或者更高版本�,使用iOS 9.0以下的系統(tǒng)版本就不能正常使用���。還有不少網(wǎng)友反映�,如果在越獄的iPhone上使用微信等APP,有可能會(huì)被封號(hào)�。
此外���,黑客可以利用這一漏洞繞過蘋果的iCloud賬戶鎖���,讓iOS設(shè)備的賬戶鎖定失效���,或者安裝帶病毒的定制iOS版本來竊取用戶信息���。
DFU模式
不過根據(jù)“axi0mX”的描述����,利用該漏洞的黑客“攻擊”限制條件蠻多的�。不能遠(yuǎn)程使用,必須要通過USB進(jìn)行物理訪問����。也就是說���,iPhone一定要通過連接電腦����,進(jìn)入DFU模式才能被“攻擊”���,而且每次重新啟動(dòng)就要重新操作一遍����,估計(jì)黑客也嫌麻煩�。
當(dāng)然,任何時(shí)候都請(qǐng)記住�,不要拿手機(jī)隨便連接陌生電腦�。
有望促進(jìn)新老款iPhone銷量
這次漏洞發(fā)布的時(shí)間����,剛好在iPhone11系列發(fā)布后不久,以至于不少網(wǎng)友有了陰謀論猜想�,懷疑這會(huì)不會(huì)是蘋果自導(dǎo)自演的一場(chǎng)戲���。
“axi0mx”明確表示���,蘋果A12���、A13處理器修復(fù)了這個(gè)漏洞����,所以漏洞對(duì)搭載這兩款處理器的蘋果設(shè)備無效����,而這兩款處理器主要對(duì)應(yīng)的是去年發(fā)布的iPhone XR、iPhone Xs、iPhone Xs Max以及今年上市的iPhone11系列三款手機(jī),屬于iPhone銷售的主力�。
根據(jù)市調(diào)機(jī)構(gòu)IDC的統(tǒng)計(jì)�,蘋果作為全球第三大手機(jī)廠商����,銷量并不樂觀����,今年第二季度,蘋果只賣出了3380萬部iPhone,比去年同期少了750萬部���,下跌18.2%,市占率跌至10.1%,僅僅比第四名的小米多賣出150萬部����,市占率差距只有0.4%����。
今年iPhone 11系列發(fā)布會(huì)上 蘋果展示的A13處理器和“友商”性能對(duì)比
為了提振銷量,在iPhone 11發(fā)布會(huì)現(xiàn)場(chǎng),蘋果先是史無前例地來了一出“吊打友商”的戲碼���,而最終公布的售價(jià),也比前代機(jī)型iPhone XR下降了1000人民幣。
對(duì)于強(qiáng)調(diào)完美主義的用戶來講�,想要避開“Checkm8”漏洞����,就會(huì)更換更“便宜”的新款手機(jī)����,這正中蘋果下懷。甚至仍然在售的iPhone 8系列,也可能會(huì)因?yàn)椤巴昝涝姜z”的出現(xiàn)����,帶動(dòng)一波“去庫存”���,這也算是一石二鳥了���。返回搜狐�,查看更多
責(zé)任編輯:
