原标题:苹果曝出无法修复的史诗级漏洞,你终于有理由换iPhone11了?
天下网商记者 张超
手上正用着iPhone X、iPhone 8等旧款苹果手机的用户,都将面临一个艰难的选择:要不要换手机。
近日,国外一名安全研究人员“axi0mx”在推特上发布了一则消息,iOS存在一个基于Bootrom的硬件漏洞,被命名为“Checkm8”(音同“Checkmate”,这是个国际象棋术语,意思是“将死”)。
推特用户axi0mX的爆料
从命名就能看出来,这个漏洞影响巨大,可以看作是“史诗级”的漏洞,受影响设备包括从iPhone 4S (A5处理器)到iPhone 8 、iPhone X(A11处理器)的所有iPhone,以及其他使用同款A系列处理器(A5-A11)的 iPad、iPod Touch等机型,涉及数亿台设备。
“Checkm8”漏洞会对我们造成什么样的影响,是不是终于可以有理由说服自己换个iPhone 11了?
无法修复的史诗级漏洞
专业人士解释,Bootrom是用来实现远程无盘启动的一种可擦写rom,简单点说,就是为什么苹果可以锁死iPhone的原因。
Bootrom程序一般都很小,只完成了最基本的硬件初始化,然后便引导操作系统,有点像电脑上的BIOS。
而Bootrom漏洞有点像处理器的指令集漏洞,因为固化在CPU内部,所以基本上无法修复。
如果要修改这种类型的漏洞,只有两种方法,一种是对已售出设备的芯片进行物理修改,这涉及到召回和替换;第二种则是在下一代推出的芯片上进行修复。
因为这是一个硬件层面的漏洞,所以无法通过操作系统的升级改善,这便意味着只要不更换设备,你就可以一直在有漏洞的设备上进行永久完美越狱。
“axi0mx”表示,他致力于这一“越狱”工具的研究工作长达一年时间。
这项“越狱”工具目前已经可以在GitHub上获得,工具代码被标记为“beta”版本,只不过目前还是非常原始的形式,并不适合普通用户使用,也没法通过这个工具进行真正意义上的破解设备、下载应用程序和修改iOS。
从GitHub上公开的内容看,通过该漏洞可以实现的功能包括,对iPhone 3GS进行越狱和降级;用于 S5L8720 设备的带有 Steakhousesuce 漏洞利用的 DFU 模式;使用 PID 模式的 GID 或 UID 密钥在连接的设备上加密或解密十六进制数据等。
升级完iOS不满意可以反悔了
虽然目前还没有出现利用“Checkm8”漏洞的实际越狱行为,但可以想象随着“越狱界”大神们的关注和加入,后续将会带来几方面的影响。
第一,如果更新完iOS系统觉得不满意,你可以反悔了。
“Checkm8”带来最大的好处,是支持随意对设备进行系统版本的升降级,甚至可以刷入定制的iOS系统,理论上还可以刷入非iOS系统。
也就是说,如果你更新完iOS系统,因为机器“变卡”或者体验变差而反悔,可以退回到旧版本的iOS。
第二,卡贴机不再受限。
今年7月20日,苹果封杀了iPhone有锁机ICCID激活方式,导致最方便的卡贴解锁模式失效,购买相对便宜的有网络锁iPhone风险增高。
一旦iPhone 8和iPhone X可以通过刷入定制系统等方式破解网络锁,相关型号手机在二手市场的销量和保值率会提升。在网上,已经有不少网友摩拳擦掌,准备重新入手有网络锁版iPhone X。
当然你也别高兴的太早,“Checkm8”漏洞也会带来不便甚至安全隐患。
比如系统越狱或者降级后,相关APP将无法正常使用。举个例子,支付宝、淘宝等APP就只支持iOS 9.0或者更高版本,使用iOS 9.0以下的系统版本就不能正常使用。还有不少网友反映,如果在越狱的iPhone上使用微信等APP,有可能会被封号。
此外,黑客可以利用这一漏洞绕过苹果的iCloud账户锁,让iOS设备的账户锁定失效,或者安装带病毒的定制iOS版本来窃取用户信息。
DFU模式
不过根据“axi0mX”的描述,利用该漏洞的黑客“攻击”限制条件蛮多的。不能远程使用,必须要通过USB进行物理访问。也就是说,iPhone一定要通过连接电脑,进入DFU模式才能被“攻击”,而且每次重新启动就要重新操作一遍,估计黑客也嫌麻烦。
当然,任何时候都请记住,不要拿手机随便连接陌生电脑。
有望促进新老款iPhone销量
这次漏洞发布的时间,刚好在iPhone11系列发布后不久,以至于不少网友有了阴谋论猜想,怀疑这会不会是苹果自导自演的一场戏。
“axi0mx”明确表示,苹果A12、A13处理器修复了这个漏洞,所以漏洞对搭载这两款处理器的苹果设备无效,而这两款处理器主要对应的是去年发布的iPhone XR、iPhone Xs、iPhone Xs Max以及今年上市的iPhone11系列三款手机,属于iPhone销售的主力。
根据市调机构IDC的统计,苹果作为全球第三大手机厂商,销量并不乐观,今年第二季度,苹果只卖出了3380万部iPhone,比去年同期少了750万部,下跌18.2%,市占率跌至10.1%,仅仅比第四名的小米多卖出150万部,市占率差距只有0.4%。
今年iPhone 11系列发布会上 苹果展示的A13处理器和“友商”性能对比
为了提振销量,在iPhone 11发布会现场,苹果先是史无前例地来了一出“吊打友商”的戏码,而最终公布的售价,也比前代机型iPhone XR下降了1000人民币。
对于强调完美主义的用户来讲,想要避开“Checkm8”漏洞,就会更换更“便宜”的新款手机,这正中苹果下怀。甚至仍然在售的iPhone 8系列,也可能会因为“完美越狱”的出现,带动一波“去库存”,这也算是一石二鸟了。返回搜狐,查看更多
责任编辑:
