蘋果芯片發(fā)現(xiàn)漏洞,A11及之前所有芯片全不中招,不可修復(fù)!
2019-09-30 17:16:28 新浪科技9月30日上午消息,ID為Axi0mX的開發(fā)者兼黑客最近分享了一個名為“checkm8”的新漏洞,它讓幾乎所有蘋果A11及之前的所有芯片都有了越獄的可能。
“越獄”特指通過一些軟硬件漏洞獲得蘋果iOS系統(tǒng)高級權(quán)限的辦法。因為蘋果對其生態(tài)的嚴(yán)格控制,此種行為并不被官方認(rèn)可,并且蘋果規(guī)定一旦iPhone越獄,就失去保修資格。
Axi0mX發(fā)布了一段視頻,顯示iPhone X(采用A11芯片)以工程模式啟動——只有對系統(tǒng)核心進(jìn)行過深度修改才能實現(xiàn)這一點(diǎn)。也就是說,這部iPhone X已經(jīng)越獄成功了。
根據(jù)他對這個過程的描述,使用這個新漏洞破解設(shè)備只花了兩秒鐘。并且iPhone運(yùn)行的是iOS 13.1.1,這是蘋果才剛剛發(fā)布的新版系統(tǒng)。不過目前,Axi0mX的辦法只能實現(xiàn)半永久性越獄,需在每次重啟時連接電腦重新加載系統(tǒng)修改。而非無需連接電腦的永久性越獄(俗稱完美越獄)。
Axi0mX稱,從DFU模式(即iPhone固件的強(qiáng)制升降級模式)開始,用checkm8破解它花了2秒鐘,然后讓它自動從NAND引導(dǎo),并附帶了詳細(xì)引導(dǎo)的補(bǔ)丁。
▲目前checkm8并非完美越獄,需要每次開機(jī)連接電腦引導(dǎo)
Axi0mX稱checkm8最特殊的一點(diǎn)是它是“不可修補(bǔ)”的硬件漏洞,這意味著它不像iOS軟件系統(tǒng)漏洞那樣可以用過更新系統(tǒng)來堵住。對于用戶來說,這讓隨時越獄成為現(xiàn)實,即使他們運(yùn)行的是最新版本的iOS。
當(dāng)然,一般用戶也不必因此恐慌,目前checkm8仍舊距離完美越獄有很長距離。而且只要用戶不去主動越獄,自己手機(jī)數(shù)據(jù)也不會有什么安全隱患。
早年,由于iOS系統(tǒng)缺少某些功能、例如第三方輸入法,用戶熱衷于通過越獄來加入第三方插件實現(xiàn);黑客們也不斷嘗試尋找新的漏洞。但近幾年,隨著iOS系統(tǒng)的不斷改善,已經(jīng)很少有一般用戶越獄,這種行為更多變?yōu)楹诳蛡兊募夹g(shù)探索。
EETOP 官方微信
創(chuàng)芯大講堂 在線教育
半導(dǎo)體創(chuàng)芯網(wǎng) 快訊
相關(guān)文章
