9月28日,一条苹果现永久性不可修复漏洞的信息,刷爆iOS越狱社区,并迅速席卷国内外安全圈。美国知名科技博客媒体Ars Technica第一时间与漏洞发现者取得联系,并与国际知名安全公司一同对其展开 专访,为大众借揭开了被命名为“Checkm8”的史诗级高危漏洞。
这个以国际象棋术语“将死”命名的漏洞,是一个可以使iPhone4S到iPhone8、iPhoneX的所有苹果手机,以及同款A系列处理器的iPad、iPod touch等iOS设备永久越狱的硬件层面漏洞。上一次可造成永久性越狱的漏洞,还是2010年国际知名天才黑客Geohot发现的Bootrom级别漏洞,十年一遇其高危性不言而喻。
Bootrom芯片存储器漏洞 “将死”苹果生态“安全人设”
iOS越狱众所周知,很多科技发烧友常通过“越狱”改装iOS操作系统,但此次惊爆网络的“Checkm8”漏洞,针对的则是Bootrom,该漏洞存在于硬件之上,无法通过软件来修复。同时,由于包含在打开iDevice时执行的第一个代码,而Bootrom存在于芯片内部只读存储器中,且是制造设备后无法更新的部分,这就导致该漏洞无法修补且可永久越狱。一旦被恶意利用,攻击这不仅可以轻松实现越狱,还可通过Bootrom漏洞,随意对苹果设备进行系统版本的升降级,甚至刷入包括Android 系统在内的任何自定制iOS 系统。
一旦以上攻击发生时,苹果自身的防护机制将会直接失灵,且毫无抵御之力。更让人感到恐慌的是,从iPhone 4S (A5芯片)到iPhone 8 和iPhone X(A11芯片)的所有iPhone,以及其他使用同款 A 系列处理器的 iPad、iPodtouch 等 iOS 设备无一幸免,都带有这一高危漏洞,简言之绝大部分iOS设备将变得脆弱不堪,再无“安全”可言。且随着漏洞关注人群的增多,极有可能在短时间内爆发“iOS”安全大危机,数以亿计的苹果爱好者将成为此轮危机的“活靶子”。
改变安全“游戏”规则 苹果公司亦无法阻止
介于“Checkm8”漏洞的极端高危性,美国知名科技博客媒体Ars Technica与安全公司Malw arebytes的Mac产品总监一同对发现该漏洞的安全员axi0mX进行了一次深入的专访。复原“Checkm8”漏洞利用原理之余,也从iPhone的安全生态出发,与axi0mX一同探讨了漏洞的高危性与颠覆性。
采访中,漏洞发现者axi0mX指出,该漏洞的发现,意味着攻击者可以绕开Apple内置在大多数最新iPhone和iPad的Bootrom中的保护,甚至可能直接破坏保护体系,直接通过Bootrom执行任何代码。现今,唯一庆幸的是,“Checkm8”漏洞攻击需要物理访问手机,即无法进行远程攻击,且与其他漏洞利用相结合,也无法远程执行,暂时延缓了“Checkm8”的全面爆发。
对此,媒体与安全公司专家也在采访中指出,Checkm8或将提供一种将近十年来从未出现过的访问最低级别iDevice的方式,这无疑是颠覆性的。而对于这个改变安全行业游戏规则的不可修复漏洞,即使是苹果公司官方也无法阻止。
换“机”保安全?iPhone XS以下手机用户高危预警
不管是从威胁性,还是从安全性上,此次漏洞的发现,无疑是又一次打破了苹果的“安全人设”,且截至目前还未看到苹果官方给出具有可行性的修复意见。在网络安全这个时间决定一切的空间,数以亿计的苹果用户,当前全部笼罩在了“Checkm8”漏洞带来的安全阴云下。日前,在漏洞爆出的第一时间,国内知名安全自媒体“国际安全智库”就曾发文指出,“若此漏洞被用于网络战和定向攻击,XS以下手机在有意或无意的物理连接中,都不再具备一丝安全屏障。”并直接建议对安全性有较高需求的用户,可考虑更换手机,以此避免遭受安全威胁。
近年来,由于各种原因苹果手机出货量陷入低迷,但不可否认苹果ios系统的各类产品仍在全球拥有近15亿用户的庞大体量,每当iOS爆出安全问题,其威胁都是全球性的,此次十年一遇的“史诗级”高危漏洞,威胁更是不言而喻,尤其是在网络空间威胁日益严峻、移动互联网成为主流的今天,希望国内外各大安全企业可尽快给出解决方案,守护用户安全。
免责声明:本网站内容主要来自原创、合作伙伴供稿和第三方自媒体作者投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。任何单位或个人认为本网站中的网页或链接内容可能涉嫌侵犯其知识产权或存在不实内容时,应及时向本网站提出书面权利通知或不实情况说明,并提供身份证明、权属证明及详细侵权或不实情况证明。本网站在收到上述法律文件后,将会依法尽快联系相关文章源头核实,沟通删除相关内容或断开相关链接。
