蘋果芯片發現漏洞,A11及之前所有芯片全不中招,不可修復!
2019-09-30 17:16:28 新浪科技9月30日上午消息,ID為Axi0mX的開發者兼黑客最近分享了一個名為“checkm8”的新漏洞,它讓幾乎所有蘋果A11及之前的所有芯片都有了越獄的可能。
“越獄”特指通過一些軟硬件漏洞獲得蘋果iOS系統高級權限的辦法。因為蘋果對其生態的嚴格控制,此種行為并不被官方認可,并且蘋果規定一旦iPhone越獄,就失去保修資格。
Axi0mX發布了一段視頻,顯示iPhone X(采用A11芯片)以工程模式啟動——只有對系統核心進行過深度修改才能實現這一點。也就是說,這部iPhone X已經越獄成功了。
根據他對這個過程的描述,使用這個新漏洞破解設備只花了兩秒鐘。并且iPhone運行的是iOS 13.1.1,這是蘋果才剛剛發布的新版系統。不過目前,Axi0mX的辦法只能實現半永久性越獄,需在每次重啟時連接電腦重新加載系統修改。而非無需連接電腦的永久性越獄(俗稱完美越獄)。
Axi0mX稱,從DFU模式(即iPhone固件的強制升降級模式)開始,用checkm8破解它花了2秒鐘,然后讓它自動從NAND引導,并附帶了詳細引導的補丁。
▲目前checkm8并非完美越獄,需要每次開機連接電腦引導
Axi0mX稱checkm8最特殊的一點是它是“不可修補”的硬件漏洞,這意味著它不像iOS軟件系統漏洞那樣可以用過更新系統來堵住。對于用戶來說,這讓隨時越獄成為現實,即使他們運行的是最新版本的iOS。
當然,一般用戶也不必因此恐慌,目前checkm8仍舊距離完美越獄有很長距離。而且只要用戶不去主動越獄,自己手機數據也不會有什么安全隱患。
早年,由于iOS系統缺少某些功能、例如第三方輸入法,用戶熱衷于通過越獄來加入第三方插件實現;黑客們也不斷嘗試尋找新的漏洞。但近幾年,隨著iOS系統的不斷改善,已經很少有一般用戶越獄,這種行為更多變為黑客們的技術探索。
