原標題:蘋果曝出無法修復的史詩級漏洞,你終于有理由換iPhone11了?
天下網商記者 張超
手上正用著iPhone X、iPhone 8等舊款蘋果手機的用戶,都將面臨一個艱難的選擇:要不要換手機。
近日,國外一名安全研究人員“axi0mx”在推特上發布了一則消息,iOS存在一個基于Bootrom的硬件漏洞,被命名為“Checkm8”(音同“Checkmate”,這是個國際象棋術語,意思是“將死”)。
推特用戶axi0mX的爆料
從命名就能看出來,這個漏洞影響巨大,可以看作是“史詩級”的漏洞,受影響設備包括從iPhone 4S (A5處理器)到iPhone 8 、iPhone X(A11處理器)的所有iPhone,以及其他使用同款A系列處理器(A5-A11)的 iPad、iPod Touch等機型,涉及數億臺設備。
“Checkm8”漏洞會對我們造成什么樣的影響,是不是終于可以有理由說服自己換個iPhone 11了?
無法修復的史詩級漏洞
專業人士解釋,Bootrom是用來實現遠程無盤啟動的一種可擦寫rom,簡單點說,就是為什么蘋果可以鎖死iPhone的原因。
Bootrom程序一般都很小,只完成了最基本的硬件初始化,然后便引導操作系統,有點像電腦上的BIOS。
而Bootrom漏洞有點像處理器的指令集漏洞,因為固化在CPU內部,所以基本上無法修復。
如果要修改這種類型的漏洞,只有兩種方法,一種是對已售出設備的芯片進行物理修改,這涉及到召回和替換;第二種則是在下一代推出的芯片上進行修復。
因為這是一個硬件層面的漏洞,所以無法通過操作系統的升級改善,這便意味著只要不更換設備,你就可以一直在有漏洞的設備上進行永久完美越獄。
“axi0mx”表示,他致力于這一“越獄”工具的研究工作長達一年時間。
這項“越獄”工具目前已經可以在GitHub上獲得,工具代碼被標記為“beta”版本,只不過目前還是非常原始的形式,并不適合普通用戶使用,也沒法通過這個工具進行真正意義上的破解設備、下載應用程序和修改iOS。
從GitHub上公開的內容看,通過該漏洞可以實現的功能包括,對iPhone 3GS進行越獄和降級;用于 S5L8720 設備的帶有 Steakhousesuce 漏洞利用的 DFU 模式;使用 PID 模式的 GID 或 UID 密鑰在連接的設備上加密或解密十六進制數據等。
升級完iOS不滿意可以反悔了
雖然目前還沒有出現利用“Checkm8”漏洞的實際越獄行為,但可以想象隨著“越獄界”大神們的關注和加入,后續將會帶來幾方面的影響。
第一,如果更新完iOS系統覺得不滿意,你可以反悔了。
“Checkm8”帶來最大的好處,是支持隨意對設備進行系統版本的升降級,甚至可以刷入定制的iOS系統,理論上還可以刷入非iOS系統。
也就是說,如果你更新完iOS系統,因為機器“變卡”或者體驗變差而反悔,可以退回到舊版本的iOS。
第二,卡貼機不再受限。
今年7月20日,蘋果封殺了iPhone有鎖機ICCID激活方式,導致最方便的卡貼解鎖模式失效,購買相對便宜的有網絡鎖iPhone風險增高。
一旦iPhone 8和iPhone X可以通過刷入定制系統等方式破解網絡鎖,相關型號手機在二手市場的銷量和保值率會提升。在網上,已經有不少網友摩拳擦掌,準備重新入手有網絡鎖版iPhone X。
當然你也別高興的太早,“Checkm8”漏洞也會帶來不便甚至安全隱患。
比如系統越獄或者降級后,相關APP將無法正常使用。舉個例子,支付寶、淘寶等APP就只支持iOS 9.0或者更高版本,使用iOS 9.0以下的系統版本就不能正常使用。還有不少網友反映,如果在越獄的iPhone上使用微信等APP,有可能會被封號。
此外,黑客可以利用這一漏洞繞過蘋果的iCloud賬戶鎖,讓iOS設備的賬戶鎖定失效,或者安裝帶病毒的定制iOS版本來竊取用戶信息。
DFU模式
不過根據“axi0mX”的描述,利用該漏洞的黑客“攻擊”限制條件蠻多的。不能遠程使用,必須要通過USB進行物理訪問。也就是說,iPhone一定要通過連接電腦,進入DFU模式才能被“攻擊”,而且每次重新啟動就要重新操作一遍,估計黑客也嫌麻煩。
當然,任何時候都請記住,不要拿手機隨便連接陌生電腦。
有望促進新老款iPhone銷量
這次漏洞發布的時間,剛好在iPhone11系列發布后不久,以至于不少網友有了陰謀論猜想,懷疑這會不會是蘋果自導自演的一場戲。
“axi0mx”明確表示,蘋果A12、A13處理器修復了這個漏洞,所以漏洞對搭載這兩款處理器的蘋果設備無效,而這兩款處理器主要對應的是去年發布的iPhone XR、iPhone Xs、iPhone Xs Max以及今年上市的iPhone11系列三款手機,屬于iPhone銷售的主力。
根據市調機構IDC的統計,蘋果作為全球第三大手機廠商,銷量并不樂觀,今年第二季度,蘋果只賣出了3380萬部iPhone,比去年同期少了750萬部,下跌18.2%,市占率跌至10.1%,僅僅比第四名的小米多賣出150萬部,市占率差距只有0.4%。
今年iPhone 11系列發布會上 蘋果展示的A13處理器和“友商”性能對比
為了提振銷量,在iPhone 11發布會現場,蘋果先是史無前例地來了一出“吊打友商”的戲碼,而最終公布的售價,也比前代機型iPhone XR下降了1000人民幣。
對于強調完美主義的用戶來講,想要避開“Checkm8”漏洞,就會更換更“便宜”的新款手機,這正中蘋果下懷。甚至仍然在售的iPhone 8系列,也可能會因為“完美越獄”的出現,帶動一波“去庫存”,這也算是一石二鳥了。返回搜狐,查看更多
責任編輯:
